前几天 ExpressVPN 公布了 Lightway 协议的开源实现, 它旨在实现最短的连接建立时间,同时保持高水平的安全性和可靠性。 代码是用 C 编写的,并在 GPLv2 许可下分发。
实施 它非常紧凑,适合两千行代码, 此外,还宣布支持 Linux、Windows、macOS、iOS、Android 平台、路由器(Asus、Netgear、Linksys)和浏览器。
关于光威
灯道守则 使用经过验证的加密函数由 wolfSSL 库提供的即用型 它已经用于 FIPS 140-2 认证的解决方案。
在正常模式下,协议 使用 UDP 进行数据传输和 DTLS 创建一个加密的通信通道。 作为确保在不可靠或受限的 UDP 网络上运行的选项,服务器提供了一种更可靠但速度较慢的传输模式,允许通过 TCP 和 TLSv1.3 传输数据。
在过去的一年里,我们的用户已经能够体验到他们与 Lightway 的连接有多快,他们获得 VPN 连接的速度有多快,通常在几分之一秒内,以及他们的连接有多可靠,即使他们改变了。 网络。 Lightway 是另一个原因,加上我们建立的先进带宽和服务器基础设施,我们可以为我们的用户提供最好的 VPN 服务。
现在,任何人都可以亲眼看到 Lightway 核心代码中包含的内容,并阅读网络安全公司 Cure53 对 Lightway 安全性的独立审计。
ExpressVPN 的测试表明,与旧协议相比(ExpressVPN 支持 L2TP / IPSec、OpenVPN、IKEv2、PPTP 和 SSTP,但没有详细说明相比之下做了什么),过渡到 Lightway 平均减少了呼叫建立时间2,5 倍(在超过一半的情况下,通信通道在不到一秒的时间内创建)。
新协议还将存在通信质量问题的不可靠移动网络中的断开连接次数减少了 40%。
在一部分 安全 我们可以在提到的公告中看到的实施 由 Cure53 进行的独立审计结果确认, 曾一度对 NTPsec、SecureDrop、Cryptocat、F-Droid 和 Dovecot 进行审计。
审计涉及验证源代码并包括测试以识别潜在漏洞(未考虑与密码学相关的问题)。
在一般情况下, 代码质量被评为高, 尽管如此,审计还是发现了三个可能导致拒绝服务的漏洞和一个允许协议在 DDoS 攻击期间用作流量放大器的漏洞。
报告的问题现已得到修复,并已考虑到对代码增强的反馈。 审计还侧重于涉及的第三方组件中的已知漏洞和问题,例如 libdnet、WolfSSL、Unity、Libuv 和 lua-crypt。 大多数问题都是小问题,除了 WolfSSL 中的 MITM (CVE-2021-3336)。
部署开发 协议参考 将在 GitHub 上进行 提供参与社区代表发展的机会(对于变更的转让,他们需要签署一份关于代码所有权转让的CLA协议)。
还 邀请其他VPN提供商合作, 因为他们可以不受限制地使用提议的协议。 安装需要使用 Earthly 和 Ceedling 安装系统。 该部署被构建为一个库,您可以使用该库将 VPN 客户端和服务器功能集成到您的应用程序中。
最后, 如果您有兴趣了解更多有关它的信息 这个实现,你可以检查细节 在下面的链接中。