لایټ وے ، ایکسپریس وی پی این د خلاصې سرچینې پروتوکول

څو ورځې وړاندې ایکسپریس وی پی این د ر Lightا لارې پروتوکول خلاصې سرچینې پلي کول افشا کړل ، کوم چې د امنیت او اعتبار لوړې کچې ساتلو پرمهال د لږترلږه ارتباط تنظیم کولو وختونو ترلاسه کولو لپاره ډیزاین شوی. کوډ په C لیکل شوی او د GPLv2 جواز لاندې توزیع شوی.

پلي کول دا خورا کمپیکٹ دی او د کوډ دوه زره لاینونو کې فټ دی ، سربیره پردې ، د لینکس ، وینډوز ، ماکوس ، iOS ، Android پلیټ فارمونو ، روټرونو (اسوس ، نیټ گیئر ، لینکسیز) او براوزرونو لپاره ملاتړ اعلان شوی.

د رwayا لارې په اړه

د ر Lightا لار کوډ تایید شوي کریپټوګرافیک افعال کارويد کارولو لپاره چمتو د ولف ایس ایس ایل کتابتون لخوا چمتو شوي دا دمخه په FIPS 140-2 تصدیق شوي حلونو کې کارول کیږي.

په نورمال حالت کې ، پروتوکول د ډیټا لیږد او DTLS لپاره UDP کاروي د کوډ شوي مخابراتي چینل رامینځته کول. د نه باور وړ یا محدود UDP شبکو کې د عملیاتو ډاډ ترلاسه کولو لپاره د اختیار په توګه ، سرور خورا معتبر ، مګر ورو ، د لیږد حالت چمتو کوي چې په TCP او TLSv1.3 کې د معلوماتو لیږد ته اجازه ورکوي.

د تیر کال په جریان کې ، زموږ کاروونکي د دې وړتیا درلوده چې د دوی اړیکې د لایټ ویزې سره څومره ګړندۍ وي ، دوی څومره ژر د VPN اتصال ترلاسه کولی شي ، ډیری وختونه د یوې ثانیې په یوه برخه کې ، او د دوی اړیکې څومره د باور وړ دي ، حتی کله چې دوی بدل شي. شبکې لایټ وے یو بل دلیل دی ، د پرمختللي بینډ ویت او سرور زیربنا سره چې موږ جوړ کړی ، موږ کولی شو د خپلو کاروونکو لپاره غوره VPN خدمت چمتو کړو.

او اوس ، هرڅوک کولی شي د ځان لپاره وګوري چې د لایټ ویز اصلي کوډ کې څه شامل دي ، په بیله بیا د سایبر امنیت شرکت Cure53 لخوا د لایټ وے امنیت خپلواکه پلټنه ولولئ.

د ایکسپریس وی پی این لخوا ازموینې ښودلې چې د زوړ پروتوکول په پرتله (ایکسپریس وی پی این د L2TP / IPSec ، OpenVPN ، IKEv2 ، PPTP ، او SSTP ملاتړ کوي ، مګر په تفصیل کې ندي چې څه پرتله شوي) ، لایټ ویز ته لیږد د کال تنظیم کولو وخت په اوسط ډول کم کړی. د 2,5 ځله (د نیمایي څخه زیاتو قضیو کې ، د ارتباط چینل له یوې ثانیې څخه لږ وخت کې رامینځته کیږي).

نوي پروتوکول د باور وړ ګرځنده شبکو کې د ارتباط کیفیت ستونزې سره د ارتباط شمیر 40 by هم کم کړی.

د امنیت د پلي کیدو څخه موږ کولی شو په اعلان کې وګورو چې ورته اشاره شوې د Cure53 لخوا ترسره شوي خپلواکې پلټنې په پایله کې تایید شوی ، کوم چې په یو وخت کې د NTPsec ، SecureDrop ، Cryptocat ، F-Droid ، او Dovecot پلټنې ترسره کړې.

په پلټنه کې د سرچینې کوډ تایید شامل و او د احتمالي زیانونو پیژندلو لپاره ازموینې پکې شاملې وې (د کریپټوګرافي پورې اړوند مسلې په پام کې نه نیول شوې وې).

په عمومي توګه، د کوډ کیفیت لوړ درجه شوی ، مګر په هرصورت ، پلټنې درې زیانونه په ګوته کړل چې کولی شي د خدماتو ردولو لامل شي او یو زیان منونکی چې پروتوکول ته اجازه ورکوي د DDoS بریدونو پرمهال د ترافیک امپلیفیر په توګه وکارول شي.

راپور شوي مسلې اوس حل شوې او د کوډ لوړولو په اړه نظریات په پام کې نیول شوي. تفتیش د پیژندل شوي زیانونو او مسلو باندې هم تمرکز وکړ چې پکې د دریمې ډلې برخې شاملې وې ، لکه libdnet ، WolfSSL ، Unity ، Libuv ، او lua-crypt. ډیری مسلې کوچنۍ دي ، په ولف ایس ایس ایل کې د MITM استثنا سره (CVE-2021-3336).

د ګمارنې پراختیا د پروتوکول حواله په GitHub کې به ترسره شي د ټولنې استازو پراختیا کې د برخه اخیستنې فرصت چمتو کولو سره (د بدلونونو لیږد لپاره ، دوی اړ دي چې کوډ ته د حقونو مالکیت لیږد باندې CLA تړون لاسلیک کړي).

همداراز د VPN نور چمتو کونکي د همکارۍ لپاره رابلل شوي ، ځکه چې دوی کولی شي وړاندیز شوي پروتوکول پرته له محدودیتونو وکاروي. ماونټینګ د ځمکې او سیډلینګ ماونټینګ سیسټمونو کارولو ته اړتیا لري. ګمارنه د کتابتون په توګه جوړه شوې چې تاسو کولی شئ د VPN پیرودونکي او سرور فعالیت خپلو غوښتنلیکونو کې مدغم کولو لپاره وکاروئ.

په پای کې، که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ د دې پلي کولو څخه ، تاسو کولی شئ توضیحات چیک کړئ په لاندې لینک کې


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي.

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

bool (ریښتیا)