URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125033
[ Назад ]
Исходное сообщение
"Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway"
Отправлено opennews , 12-Авг-21 09:31 
Компания ExpressVPN  объявила об открытии исходных текстов реализации протокола Lightway, разработанного для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности. Код написан на языке Си и распространяется под лицензией GPLv2. Реализация очень компактная и уместилась в две тысячи строк кода. Заявлена поддержка платформ Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys)  и браузеров. Для сборки требуется применение сборочных систем...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55626

Содержание
Сообщения в этом обсуждении
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 09:31 
"на 40% снизить число разрывов".

Уже какой год использую Wireguard. Ни единого разрыва!!!11

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 09:46 
Такая же нога и не болит
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Рефрен , 12-Авг-21 09:54 
ну да чем городить велосипед лучше бы объяснили чем их впн, лучше чем wireguard
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 12-Авг-21 10:46 
блин, тебе которое слово-то непонятно - "очень-очень быстро устанавливает соединение" !

Вот объяснить, нахрена вообще поставлена такая задача - это да, это не в отдел маркетинга.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено НяшМяш , 12-Авг-21 13:19 
> Вот объяснить, нахрена вообще поставлена такая задача - это да, это не в отдел маркетинга.

И следующим предложением там именно это и объясняют. Пох такой пох...

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 00:33 
этому дегенерату бесполезно что-либо объяснять
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 13:39 
"Дегeнерат" - оффензивный термин. "Вeндоадмин" будет точнее и культурнее.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 14:56 
прям как реклама презервативов дюрекс
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено odin314 , 13-Авг-21 08:25 
Єто на LTE? или проводе?
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 09:33 
>в более, чем половине случаев канал связи создаётся менее чем за секунду

На каких RTT, Jitter и Packet Loss канала связи?

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Антон Игоревич Уральский , 12-Авг-21 09:34 
>на 40% снизить число разрывов соединений

Я когда в ноябре подключен был вообще не было разрывов связи, а теперь целых ЧЕТЫРЕ!!!

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено ОноНим , 12-Авг-21 09:49 
Так сессия гарантированна рвётся каждый 24 часа, это такая реализация. Поэтому в ноябре у вас тоже были разрывы, просто вы не замечали их.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 09:58 
Чем это лучше того что уже сделали Wireguard? Ядерных реализаций нету.
wolfSSL очень сомнительно...
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 10:44 
Возможностью работы в ограничивающих UDP сетях поверх TCP и TLSv1.3.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 13:40 
Тогда о быстром соединении можно забыть, и получится OpenVPN с нескучными обоями.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 15:53 
Нет, OpenVPN - это не TLS.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 18:39 
Что не мешает ему работать через HTTPS-прокси (пример, Squid).
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 19:42 
Там, где нет анализатора пакетов.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 12-Авг-21 10:02 
> разработанного для достижения минимального времени установки соединения

б-ть...

они реально вот такие т-пые?

> Для сборки требуется применение сборочных систем Earthly и Ceedling.

а, ну понятно

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 10:14 
Вероятно цель иметь vpn на гнилых сотовых
Система сборки - ну как сумели
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 12-Авг-21 10:43 
дык при хэндовере айпишники не меняются, нормальный vpn не будет "быстропереустанавливатьсоединение", оно просто и не порвется.

А если у тебя не хэндовер а поезд адлер-спб - так там по пол-часа вообще нет никакой сети, ну подождешь еще пол-секунды пока обычный ipsec поднимается, даже не заметишь.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 11:35 
Дык это понятно и я не агитиру.
Но быстрое переподключение - единственное что у них есть.
А поезда ещё бывают париж-милан. Там структура покрытия как раз под вот это.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 12-Авг-21 12:22 
Ну там будет целый один разрыв при переходе в роуминг - думаешь, на этом фоне скорость восстановления vpn кто-то заметит?

В общем, на мой взгляд - "неверный выбор критерия", и только.
Хотя может в странах розовых и поней все не так как у нас, где речь не о впнах а чтоб хоть какая-то связь не плавала без конца.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено t28 , 12-Авг-21 14:03 
> дык при хэндовере айпишники не меняются

Агащазблин. ⓒ netch
Это как бог на душу положит. Тут всё зависит не только от прямизны рук в отдельном ОПСОСе.
Перескочил в другую RA — и на тебе. Или часто бывает, по голосу хендовер прошёл, а по PDP — нет. И т.п.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 14:38 
> дык при хэндовере айпишники не меняются...

WAN(LTE)<->LAN(WiFi)?

> ... подождешь еще пол-секунды пока обычный ipsec поднимается, даже не заметишь.

VoIP и прочий "soft realtime"?

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 12-Авг-21 14:59 
> WAN(LTE)<->LAN(WiFi)?

ну вот разьве что. Но я что-то не уверен что потери пакетов и задержка при этом не превзойдут возможности софта восстановить сессию.

> VoIP и прочий "soft realtime"?

при несработавшем/неправильно сработавшем хэндовере не поможет. wifi calling без всяких лишних оберток в виде vpn и то рвется.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 16:00 
> Но я что-то не уверен что потери пакетов и задержка при этом не превзойдут возможности софта восстановить сессию.

Ну, это уже зависит и от линков, и от того, как организовано переключение между линками, и от софта (настроек) самого туннеля. И, само собой, от того софта(и/или настроек), который работает через этот туннель.

> при несработавшем/неправильно сработавшем хэндовере не поможет.

Тоже от конкретного софта и его настроек же зависит.

> wifi calling без всяких лишних оберток в виде vpn и то рвется.

Так и обычный голосовой GSM/UMTS при хендовере зачастую рвётся. В одной восточноевропейской стране, во всяком случае, это довольно частое событие.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Урри , 12-Авг-21 11:57 
> Система сборки - ну как сумели

Скорее, как нашли. Вряд ли кто-то в здравом уме будет такое для нового проекта делать.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 13:41 
Как _сумели собрать_, очевидно.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Siborgium , 12-Авг-21 11:19 
>они реально вот такие т-пые?

Ну да: зачем быстро устанавливать постоянно рвущееся на мобильных устройствах соединение?

>а, ну понятно

Жаль, что не autotools -- тогда бы точно не взлетело.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 18:39 
Когда tcp соединение с ssh установлено поверх него можно мгновенно натянуть эту поделку
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 12-Авг-21 20:20 
но зачем?!
ssh и сам прекрасно умеет туннели рыть. Зачем тебе еще один слой шифрования и еще одни лаги и глюки от попыток запихать tcp в tcp поверх tcp?

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Нанобот , 12-Авг-21 10:23 
> Безопасность реализации подтверждена результатом независимого аудита, выполненного компанией Cure53

Безопасность НЕ подтверждена экспертами опеннета, поэтому не внушает доверия 😂

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 12-Авг-21 10:45 
> вопросы, связанные с криптографией не рассматривались

а если тебя беспокоят уязвимости в vpn клиенте коммерческого сервиса (т.е. что он тебя сам же попытается взломать) - тебе по любому п-ц.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 10:33 
Взяли sstp, переименовали управляющие команды, запихали в DTLS. Причем уже есть аналог в виде openconnect, который именно так и работает. Революция отменяется.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 11:28 
Капец тут все эксперты, читаешь коменты под любой новостью и складывается ощущение тут одни кандидаты наук.... только и могут все обсирать))
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Админ Анонимов , 12-Авг-21 12:14 
мухи как эксперты, а эксперты как мухи
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 00:35 
>  складывается ощущение тут одни кандидаты наук

ага, фекалонаук

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 13:44 
>  Капец тут все эксперты, читаешь коменты под любой новостью и складывается ощущение тут одни кандидаты наук.... только и могут все обсирать))

Настоящий кандидат наук, особенно в предметной области, очень осторожно подходит к критике чего-либо.
google://синдром+Даннинга-Крюгера

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено YetAnotherOnanym , 12-Авг-21 12:05 
> для достижения минимального времени установки соединения

Дебильная погоня за быстротой установки соединения напоминает недавнее увлечение тонкодр*черством у производителей смартфонов, а до них - у производителей ноутбуков. Примерно так же, как когда-то производители бритв мерялись у кого лезвий больше.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено НяшМяш , 12-Авг-21 13:22 
Кому дебильная погоня, а кто на удалёнке из созвонов вываливается.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 12-Авг-21 13:30 
> Кому дебильная погоня, а кто на удалёнке из созвонов вываливается.

быстропереустановить в этом случае ни разу тебе не поможет

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено нах.. , 12-Авг-21 14:18 
Вроде и так понятно что няш любит юзать все самое самое и облитое смузей.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 00:36 
вам двоим (пох, нах и прочим дегенератом из вашей обоймы) уже ничего не поможет
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено НяшМяш , 14-Авг-21 20:54 
Не пробовал на работу устроиться, гений наш?
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено YetAnotherOnanym , 13-Авг-21 18:02 
> Кому дебильная погоня, а кто на удалёнке из созвонов вываливается.

Наталья Владимировна, быстрое установление соединения тут ни при чём. Если качество линка настолько нестабильное, то быстрое восстановление канала поможет, как мёртвому припарка.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено НяшМяш , 14-Авг-21 20:54 
Гугл мит выкидывает из созвона, если линка нет 10 секунд. Кратковременный обрыв не страшен, секунду без звука пережить можно.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено макпыф , 12-Авг-21 13:39 
> Unity

VPN протокол использует игровой движок? Или кроме игрового движка и DE так называется еще что то?

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 14:20 
Там же чёрным по белому написано, что Wireguard у них не поддерживается, поэтому свой велосипед и кажется лучше.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено макпыф , 12-Авг-21 14:41 
> ExpressVPN поддерживает <...> WireGuard <...>

Ошибка в новости или в вашем комментарии?

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено mumu , 12-Авг-21 19:17 
Безопасности не бывает слишком много. Хорошо
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Хан , 12-Авг-21 21:52 
L2TP/IPsec лучшее что придумало человечество
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 12-Авг-21 22:34 
У L2TP проблемы из-за использования UDP, который блокируется некоторыми межсетевыми экранами.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено lockywolf , 13-Авг-21 07:42 
Запихните его в tcp-туннель.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 08:48 
А в какой лучше, в Lightway или в Yggdrasil?
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 13-Авг-21 11:13 
У него проблемы из-за использования ipsec. Хотя я, конечно, могу поверить и в существование уже настолько м-ков, что у них и udp блокируется. Правда, в такой сети все равно нихрена не работает, поэтому можно не париться.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 12:14 
Пишу сейчас из сети, где разрешён только TCP 443. SSTP работает.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 14:04 
Вот только соединяется отнюдь не мгновенно, правда?
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 13-Авг-21 15:30 
оно и работает тоже так себе. Ну ютуб в рабочее время посмотреть в обход корпправил - сойдет.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 14-Авг-21 12:51 
Видео Mail.ru в Беларуси пока не заблокировано, а вот почти все ноды Тора, в том числе мосты, не работают.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 15:58 
За 9 секунд. Но работает.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 18:42 
OpenVPN (с указанием http-proxy, потому что тоже можно только HTTP(S)) плюс-минус так же. А если не видно разницы - зачем платить больше?
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 19:46 
SSTP быстрее OpenVPN и не позволяет DPI отличить VPN от TLS.
"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 13-Авг-21 23:00 
> SSTP быстрее OpenVPN

Пруф?

> не позволяет DPI отличить VPN от TLS.

Зависит от DPI.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 14-Авг-21 00:20 
Сначала расскажи про "платить больше".

SSTP — это PPP через TLS.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено YetAnotherOnanym , 13-Авг-21 18:06 
> L2TP/IPsec лучшее что придумало человечество для превращения корпоративной сети в бродкаст-помойку ради работоспособности самонастраивающегося шлака, умеющего только в L2-бродкасты.

Можешь не благодарить.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено lockywolf , 14-Авг-21 07:33 
>> L2TP/IPsec лучшее что придумало человечество для превращения корпоративной сети в бродкаст-помойку ради работоспособности самонастраивающегося шлака, умеющего только в L2-бродкасты.
> Можешь не благодарить.

Сердитый опеннетовец. А чем заменить L2-бродкасты? Icmp6 RA, RD, NA, ND не через L2-бродкаст делается?

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 15-Авг-21 23:08 
>L2TP/IPsec лучшее что придумало человечество

От тебя я такой глупости не ожидал.

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Ivan_83 , 12-Авг-21 23:37 
> FIPS 140-2

Это ни разу не плюс для криптолибы.


> разработанного для достижения минимального времени установки соединения

Ну ладно гугель со своим ненужно HTTP2/quick, там по 100500 соединений каждую минуту устанавливается, но VPN то раз в час а то и реже, кому есть дело то того 0,1мс оно соединяется или 5с !?

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено пох. , 13-Авг-21 11:11 
> Это ни разу не плюс для криптолибы.

"а кому-то сыру пол-кило"!

"Компания ExpressVPN открыла наработки, связанные с VPN-прото..."
Отправлено Аноним , 15-Авг-21 02:08 
> ExpressVPN поддерживает... PPTP

Может не надо его поддерживать?..