Пре неки дан ЕкпрессВПН је представио опен соурце имплементацију Лигхтваи протокола, који је дизајниран да постигне минимално време постављања везе уз одржавање високог нивоа сигурности и поузданости. Код је написан на језику Ц и дистрибуира се под лиценцом ГПЛв2.
Имплементација веома је компактан и стане у две хиљаде редова кода, Поред тога, проглашена је подршка за Линук, Виндовс, мацОС, иОС, Андроид платформе, рутере (Асус, Нетгеар, Линксис) и прегледаче.
О Лигхтваиу
Лигхтваи Цоде користи проверене криптографске функцијеспремне за употребу које обезбеђује волфССЛ библиотека која већ се користи у ФИПС 140-2 сертификованим решењима.
У нормалном режиму протокол користи УДП за пренос података и ДТЛС за креирање шифрованог комуникационог канала. Као опција за обезбеђивање рада на непоузданим или ограниченим УДП мрежама, сервер пружа поузданији, али спорији начин преноса који омогућава пренос података преко ТЦП и ТЛСв1.3.
Током протекле године, наши корисници су могли да искусе колико су брзе њихове везе са Лигхтваи -ом, колико брзо могу да добију ВПН везу, често у делићу секунде, и колико су њихове везе поуздане, чак и када се промене. мреже. Лигхтваи је још један разлог, заједно са напредном пропусношћу и серверском инфраструктуром коју смо изградили, можемо пружити најбољу ВПН услугу за своје кориснике.
И сада, свако може да се увери шта је укључено у основни код Лигхтваи -а, као и да прочита независну ревизију Лигхтваи -ове безбедности од стране фирме за сајбер безбедност Цуре53.
Тестирање помоћу ЕкпрессВПН -а показало је да је у поређењу са старијим протоколом (ЕкпрессВПН подржава Л2ТП / ИПСец, ОпенВПН, ИКЕв2, ППТП и ССТП, али не детаљно описује шта је урађено у поређењу), прелазак на Лигхтваи смањио је време постављања позива у просеку 2,5 пута (у више од половине случајева комуникациони канал се ствара за мање од секунде).
Нови протокол је такође смањио број прекида веза у непоузданим мобилним мрежама са проблемима у квалитету комуникације за 40%.
Од стране сигурност имплементације можемо видети у саопштењу које се помиње да потврђује резултат независне ревизије коју је спровео Цуре53, која је у једном тренутку извршила ревизије НТПсец, СецуреДроп, Цриптоцат, Ф-Дроид и Довецот.
Ревизија је укључивала верификацију изворног кода и укључивала је тестирање ради идентификације потенцијалних рањивости (питања у вези са криптографијом нису узета у обзир).
Генерално, квалитет кода је високо оцењен, Ипак, ревизија је открила три рањивости које могу довести до ускраћивања услуге и једну рањивост која дозвољава да се протокол користи као појачало промета током ДДоС напада.
Пријављени проблеми су сада решени и узете су у обзир повратне информације о побољшању кода. Ревизија се такође фокусирала на познате рањивости и проблеме у вези са компонентама трећих страна, као што су либднет, ВолфССЛ, Унити, Либув и луа-црипт. Већина проблема су мањи, са изузетком МИТМ-а у ВолфССЛ-у (ЦВЕ-2021-3336).
Развој примене референца протокола одржаће се на ГитХуб -у уз пружање могућности да учествују у развоју представника заједнице (за пренос промена потребно је да потпишу ЦЛА-споразум о преносу власништва права на кодекс).
такође други ВПН провајдери су позвани на сарадњу, пошто могу да користе предложени протокол без ограничења. Монтажа захтева употребу система за монтирање на земљи и на земљи. Увођење је уоквирено као библиотека коју можете користити за интеграцију функционалности ВПН клијента и сервера у своје апликације.
Коначно, ако сте заинтересовани да сазнате више о томе ове имплементације, можете проверити детаље У следећем линку.