Gipahibalo sa ExpressVPN ang open source nga pagpatuman sa Lightway protocol, nga gidisenyo aron makab-ot ang gamay nga mga oras sa pag-setup sa koneksyon samtang nagpadayon ang taas nga lebel sa seguridad ug kasaligan. Ang code gisulat sa C nga pinulongan ug giapod-apod ubos sa GPLv2 nga lisensya. Ang pagpatuman kay compact kaayo ug mohaum sa duha ka libo nga linya sa code. Gideklarar nga suporta para sa Linux, Windows, macOS, iOS, Android platform, routers (Asus, Netgear, Linksys) ug mga browser. Ang asembliya nagkinahanglan sa paggamit sa Earthly ug Ceedling assembly system. Ang pagpatuman giputos isip usa ka librarya nga imong magamit sa pag-integrate sa VPN client ug server functionality sa imong mga aplikasyon.
Ang code naggamit sa pre-built, proven cryptographic functions nga gihatag sa wolfSSL library, nga gigamit na sa FIPS 140-2 certified solutions. Sa normal nga mode, ang protocol naggamit sa UDP alang sa pagpadala sa datos ug DTLS aron makahimo usa ka naka-encrypt nga channel sa komunikasyon. Ingon usa ka kapilian aron masiguro ang operasyon sa dili kasaligan o higpit nga mga network sa UDP, ang server naghatag usa ka mas kasaligan, apan mas hinay, streaming mode nga nagtugot sa data nga mabalhin sa TCP ug TLSv1.3.
Ang mga pagsulay nga gihimo sa ExpressVPN nagpakita nga kon itandi sa mas karaan nga mga protocol (ExpressVPN nagsuporta sa L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard ug SSTP, apan wala magdetalye kon unsa ang eksaktong gitandi), ang pagbalhin ngadto sa Lightway nagkunhod sa oras sa pag-setup sa koneksyon sa aberids nga 2.5 ka beses (sa labaw sa katunga sa mga kaso ang usa ka channel sa komunikasyon gihimo sa walaβy usa ka segundo). Ang bag-ong protocol nagpaposible usab nga makunhuran ang gidaghanon sa mga pagdiskonekta sa koneksyon sa 40% sa dili kasaligan nga mga mobile network nga adunay mga problema sa kalidad sa komunikasyon.
Ang pag-uswag sa reference nga pagpatuman sa protocol ipahigayon sa GitHub, nga adunay oportunidad alang sa mga representante sa komunidad sa pag-apil sa pag-uswag (aron mabalhin ang mga pagbag-o, kinahanglan ka nga mopirma sa usa ka kasabutan sa CLA sa pagbalhin sa mga katungod sa kabtangan ngadto sa code). Giimbitahan usab ang ubang mga provider sa VPN nga magtinabangay, tungod kay magamit nila ang gisugyot nga protocol nga walaβy mga pagdili.
Ang seguridad sa pagpatuman gipamatud-an sa resulta sa usa ka independenteng pag-audit nga gihimo sa Cure53, nga sa usa ka higayon nag-audit sa NTPsec, SecureDrop, Cryptocat, F-Droid ug Dovecot. Ang pag-audit naglangkob sa pag-verify sa mga source code ug naglakip sa mga pagsulay aron mahibal-an ang posible nga mga kahuyangan (mga isyu nga may kalabutan sa cryptography wala gikonsiderar). Sa kinatibuk-an, ang kalidad sa code gi-rate nga taas, apan, bisan pa, ang pagsulay nagpadayag sa tulo ka mga kahuyangan nga mahimong mosangpot sa pagdumili sa serbisyo, ug usa ka kahuyang nga nagtugot sa protocol nga gamiton isip usa ka traffic amplifier sa panahon sa pag-atake sa DDoS. Kini nga mga problema naayo na, ug ang mga komento nga gihimo sa pagpaayo sa code gikonsiderar. Gitan-aw usab sa audit ang nahibal-an nga mga kahuyangan ug mga isyu sa mga bahin sa ikatulo nga partido nga nahilambigit, sama sa libdnet, WolfSSL, Unity, Libuv ug lua-crypt. Ang mga isyu kasagaran gamay, gawas sa MITM sa WolfSSL (CVE-2021-3336).
Source: opennet.ru