The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway

12.08.2021 09:18

Компания ExpressVPN объявила об открытии исходных текстов реализации протокола Lightway, разработанного для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности. Код написан на языке Си и распространяется под лицензией GPLv2. Реализация очень компактная и уместилась в две тысячи строк кода. Заявлена поддержка платформ Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров. Для сборки требуется применение сборочных систем Earthly и Ceedling. Реализация оформлена в виде библиотеки, которую можно использовать для интеграции функций клиента и сервера VPN в свои приложения.

В коде задействованы готовые проверенные криптографические функции, предоставляемые библиотекой wolfSSL, уже используемой в решениях, получивших сертификат FIPS 140-2. В штатном режиме протокол использует UDP для передачи данных и DTLS для создания шифрованного канала связи. В качестве опции для обеспечения работы в ненадёжных или ограничивающих UDP сетях, сервером предоставляется более надёжный, но менее быстрый, потоковый режим, позволяющий передавать данные поверх TCP и TLSv1.3.

Проведённые компанией ExpressVPN тесты показали, что по сравнению со старыми протоколами (ExpressVPN поддерживает L2TP/IPSec, OpenVPN, IKEv2, PPTP и SSTP, но не детализируется с чем именно было произведено сравнение), переход на Lightway позволил сократить время установки соединения в среднем в 2.5 раза (в более, чем половине случаев канал связи создаётся менее чем за секунду). Новый протокол также дал возможность на 40% снизить число разрывов соединений в ненадёжных мобильных сетях, имеющих проблемы с качеством связи.

Развитие эталонной реализации протокола будет производиться на GitHub с предоставлением возможности участия в разработке представителей сообщества (для передачи изменений требуется подписать CLA-соглашение о передаче имущественных прав на код). К сотрудничеству в том числе приглашаются другие VPN-провайдеры, которые без ограничений могут использовать предложенный протокол.

Безопасность реализации подтверждена результатом независимого аудита, выполненного компанией Cure53, в своё время проводившей аудит NTPsec, SecureDrop, Cryptocat, F-Droid и Dovecot. Аудит затрагивал проверку исходных текстов и включал проведение тестов для выявления возможных уязвимостей (вопросы, связанные с криптографией не рассматривались). В целом качество кода было оценено как высокое, но, тем не менее, проверка выявила три уязвимости, которые могут привести к отказу в обслуживании, и одну уязвимость, которая позволяет использовать протокол в качестве усилителя трафика при проведении DDoS-атак. Указанные проблемы уже устранены, а высказанные замечания по улучшению кода учтены. При аудите также обращено внимание на известные уязвимости и проблемы в задействованных сторонних компонентах, таких как libdnet, WolfSSL, Unity, Libuv и lua-crypt. В основном проблемы несущественные, за исключением MITM в WolfSSL (CVE-2021-3336).

  1. Главная ссылка к новости (https://www.expressvpn.com/blo...)
  2. OpenNews: Обновление OpenVPN 2.5.3. Отключение Opera VPN и VyprVPN в РФ
  3. OpenNews: Доступен VPN WireGuard 1.0.0
  4. OpenNews: Открыт код клиентских приложений ProtonVPN
  5. OpenNews: Выпуск SoftEther VPN Developer Edition 5.01.9671
  6. OpenNews: 20% VPN раскрывают внутренний IP-адрес пользователя через WebRTC
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55626-vpn
Ключевые слова: vpn, lightway
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (71) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:31, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    "на 40% снизить число разрывов".

    Уже какой год использую Wireguard. Ни единого разрыва!!!11

     
     
  • 2.4, Аноним (4), 09:46, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Такая же нога и не болит
     
  • 2.6, Рефрен (?), 09:54, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ну да чем городить велосипед лучше бы объяснили чем их впн, лучше чем wireguard
     
     
  • 3.19, пох. (?), 10:46, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    блин, тебе которое слово-то непонятно - "очень-очень быстро устанавливает соединение" !

    Вот объяснить, нахрена вообще поставлена такая задача - это да, это не в отдел маркетинга.

     
     
  • 4.29, НяшМяш (ok), 13:19, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот объяснить, нахрена вообще поставлена такая задача - это да, это не в отдел маркетинга.

    И следующим предложением там именно это и объясняют. Пох такой пох...

     
     
  • 5.50, Аноним (-), 00:33, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    этому дегенерату бесполезно что-либо объяснять
     
     
  • 6.60, Аноним (60), 13:39, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Дегeнерат" - оффензивный термин. "Вeндоадмин" будет точнее и культурнее.
     
  • 2.40, Аноним (40), 14:56, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    прям как реклама презервативов дюрекс
     
  • 2.55, odin314 (ok), 08:25, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Єто на LTE? или проводе?
     

  • 1.2, Аноним (2), 09:33, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >в более, чем половине случаев канал связи создаётся менее чем за секунду

    На каких RTT, Jitter и Packet Loss канала связи?

     
  • 1.3, Антон Игоревич Уральский (?), 09:34, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >на 40% снизить число разрывов соединений

    Я когда в ноябре подключен был вообще не было разрывов связи, а теперь целых ЧЕТЫРЕ!!!

     
     
  • 2.5, ОноНим (?), 09:49, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так сессия гарантированна рвётся каждый 24 часа, это такая реализация. Поэтому в ноябре у вас тоже были разрывы, просто вы не замечали их.
     

  • 1.8, Аноним (8), 09:58, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Чем это лучше того что уже сделали Wireguard? Ядерных реализаций нету.
    wolfSSL очень сомнительно...
     
     
  • 2.17, Аноним (17), 10:44, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Возможностью работы в ограничивающих UDP сетях поверх TCP и TLSv1.3.
     
     
  • 3.61, Аноним (60), 13:40, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда о быстром соединении можно забыть, и получится OpenVPN с нескучными обоями.
     
     
  • 4.66, Аноним (17), 15:53, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, OpenVPN - это не TLS.
     
     
  • 5.70, Аноним (60), 18:39, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что не мешает ему работать через HTTPS-прокси (пример, Squid).
     
     
  • 6.72, Аноним (17), 19:42, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там, где нет анализатора пакетов.
     

  • 1.10, пох. (?), 10:02, 12/08/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –4 +/
     
     
  • 2.12, Аноним (4), 10:14, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 3.16, пох. (?), 10:43, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • –4 +/
     
     
  • 4.23, Аноним (4), 11:35, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 5.28, пох. (?), 12:22, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 4.34, t28 (?), 14:03, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
  • 4.38, Аноним (38), 14:38, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.41, пох. (?), 14:59, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 6.42, Аноним (38), 16:00, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 3.24, Урри (ok), 11:57, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 4.62, Аноним (60), 13:41, 13/08/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.21, Siborgium (ok), 11:19, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 2.44, Аноним (-), 18:39, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 3.46, пох. (?), 20:20, 12/08/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (13)

  • 1.14, Нанобот (ok), 10:23, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Безопасность реализации подтверждена результатом независимого аудита, выполненного компанией Cure53

    Безопасность НЕ подтверждена экспертами опеннета, поэтому не внушает доверия 😂

     
     
  • 2.18, пох. (?), 10:45, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вопросы, связанные с криптографией не рассматривались

    а если тебя беспокоят уязвимости в vpn клиенте коммерческого сервиса (т.е. что он тебя сам же попытается взломать) - тебе по любому п-ц.

     

  • 1.15, Аноним (15), 10:33, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Взяли sstp, переименовали управляющие команды, запихали в DTLS. Причем уже есть аналог в виде openconnect, который именно так и работает. Революция отменяется.
     
  • 1.22, Аноним (22), 11:28, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Капец тут все эксперты, читаешь коменты под любой новостью и складывается ощущение тут одни кандидаты наук.... только и могут все обсирать))
     
     
  • 2.27, Админ Анонимов (?), 12:14, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мухи как эксперты, а эксперты как мухи
     
  • 2.51, Аноним (-), 00:35, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  складывается ощущение тут одни кандидаты наук

    ага, фекалонаук

     
  • 2.63, Аноним (60), 13:44, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  Капец тут все эксперты, читаешь коменты под любой новостью и складывается ощущение тут одни кандидаты наук.... только и могут все обсирать))

    Настоящий кандидат наук, особенно в предметной области, очень осторожно подходит к критике чего-либо.
    google://синдром+Даннинга-Крюгера

     

  • 1.25, YetAnotherOnanym (ok), 12:05, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > для достижения минимального времени установки соединения

    Дебильная погоня за быстротой установки соединения напоминает недавнее увлечение тонкодр*черством у производителей смартфонов, а до них - у производителей ноутбуков. Примерно так же, как когда-то производители бритв мерялись у кого лезвий больше.

     
     
  • 2.30, НяшМяш (ok), 13:22, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Кому дебильная погоня, а кто на удалёнке из созвонов вываливается.
     
     
  • 3.32, пох. (?), 13:30, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Кому дебильная погоня, а кто на удалёнке из созвонов вываливается.

    быстропереустановить в этом случае ни разу тебе не поможет

     
     
  • 4.35, нах.. (?), 14:18, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вроде и так понятно что няш любит юзать все самое самое и облитое смузей.
     
     
  • 5.52, Аноним (-), 00:36, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    вам двоим (пох, нах и прочим дегенератом из вашей обоймы) уже ничего не поможет
     
  • 5.79, НяшМяш (ok), 20:54, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не пробовал на работу устроиться, гений наш?
     
  • 3.68, YetAnotherOnanym (ok), 18:02, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Кому дебильная погоня, а кто на удалёнке из созвонов вываливается.

    Наталья Владимировна, быстрое установление соединения тут ни при чём. Если качество линка настолько нестабильное, то быстрое восстановление канала поможет, как мёртвому припарка.

     
     
  • 4.78, НяшМяш (ok), 20:54, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гугл мит выкидывает из созвона, если линка нет 10 секунд. Кратковременный обрыв не страшен, секунду без звука пережить можно.
     

  • 1.33, макпыф (ok), 13:39, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Unity

    VPN протокол использует игровой движок? Или кроме игрового движка и DE так называется еще что то?

     
  • 1.36, Аноним (36), 14:20, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Там же чёрным по белому написано, что Wireguard у них не поддерживается, поэтому свой велосипед и кажется лучше.
     
     
  • 2.39, макпыф (ok), 14:41, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ExpressVPN поддерживает <...> WireGuard <...>

    Ошибка в новости или в вашем комментарии?

     

  • 1.45, mumu (ok), 19:17, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Безопасности не бывает слишком много. Хорошо
     
  • 1.47, Хан (?), 21:52, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    L2TP/IPsec лучшее что придумало человечество
     
     
  • 2.48, Аноним (48), 22:34, 12/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У L2TP проблемы из-за использования UDP, который блокируется некоторыми межсетевыми экранами.
     
     
  • 3.54, lockywolf (ok), 07:42, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Запихните его в tcp-туннель.
     
     
  • 4.56, Аноним (17), 08:48, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А в какой лучше, в Lightway или в Yggdrasil?
     
  • 3.58, пох. (?), 11:13, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У него проблемы из-за использования ipsec. Хотя я, конечно, могу поверить и в существование уже настолько м-ков, что у них и udp блокируется. Правда, в такой сети все равно нихрена не работает, поэтому можно не париться.

     
     
  • 4.59, Аноним (59), 12:14, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пишу сейчас из сети, где разрешён только TCP 443. SSTP работает.
     
     
  • 5.64, Аноним (60), 14:04, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только соединяется отнюдь не мгновенно, правда?
     
     
  • 6.65, пох. (?), 15:30, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    оно и работает тоже так себе. Ну ютуб в рабочее время посмотреть в обход корпправил - сойдет.
     
     
  • 7.77, Аноним (77), 12:51, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Видео Mail.ru в Беларуси пока не заблокировано, а вот почти все ноды Тора, в том числе мосты, не работают.
     
  • 6.67, Аноним (59), 15:58, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    За 9 секунд. Но работает.
     
     
  • 7.71, Аноним (60), 18:42, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OpenVPN (с указанием http-proxy, потому что тоже можно только HTTP(S)) плюс-минус так же. А если не видно разницы - зачем платить больше?
     
     
  • 8.73, Аноним (17), 19:46, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    SSTP быстрее OpenVPN и не позволяет DPI отличить VPN от TLS ... текст свёрнут, показать
     
     
  • 9.74, Аноним (60), 23:00, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пруф Зависит от DPI ... текст свёрнут, показать
     
     
  • 10.75, Аноним (75), 00:20, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сначала расскажи про платить больше SSTP 8212 это PPP через TLS ... текст свёрнут, показать
     
  • 2.69, YetAnotherOnanym (ok), 18:06, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > L2TP/IPsec лучшее что придумало человечество для превращения корпоративной сети в бродкаст-помойку ради работоспособности самонастраивающегося шлака, умеющего только в L2-бродкасты.

    Можешь не благодарить.

     
     
  • 3.76, lockywolf (ok), 07:33, 14/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> L2TP/IPsec лучшее что придумало человечество для превращения корпоративной сети в бродкаст-помойку ради работоспособности самонастраивающегося шлака, умеющего только в L2-бродкасты.
    > Можешь не благодарить.

    Сердитый опеннетовец. А чем заменить L2-бродкасты? Icmp6 RA, RD, NA, ND не через L2-бродкаст делается?

     
  • 2.81, Аноним (81), 23:08, 15/08/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >L2TP/IPsec лучшее что придумало человечество

    От тебя я такой глупости не ожидал.

     

  • 1.49, Ivan_83 (ok), 23:37, 12/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > FIPS 140-2

    Это ни разу не плюс для криптолибы.


    > разработанного для достижения минимального времени установки соединения

    Ну ладно гугель со своим ненужно HTTP2/quick, там по 100500 соединений каждую минуту устанавливается, но VPN то раз в час а то и реже, кому есть дело то того 0,1мс оно соединяется или 5с !?

     
     
  • 2.57, пох. (?), 11:11, 13/08/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это ни разу не плюс для криптолибы.

    "а кому-то сыру пол-кило"!

     

  • 1.80, Аноним (-), 02:08, 15/08/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > ExpressVPN поддерживает... PPTP

    Может не надо его поддерживать?..

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру