Новый протокол связи NordVPN под названием NordLynx, впервые развернутый в Linux в конце июля 2019 года, теперь доступен на всех платформах. Созданный на основе исходного кода протокола с открытым исходным кодом WireGuard, это одно из самых многообещающих нововведений.
Откройте для себя лучшее предложение NordVPNНе каждый день игрок рынка VPN запускает новый стандарт связи. Основные провайдеры виртуальных частных сетей обычно предлагают хорошо известные протоколы, такие как OpenVPN, L2TP / IPSec или даже IKEv2 (популярный для мобильных устройств). VPN-сервисы, такие как PIA или VyprVPN, также начинают предлагать новый протокол с открытым исходным кодом под названием WireGuard. Помимо современной безопасности, этот современный протокол, который все еще находится в стадии разработки, будет намного проще реализовать и управлять им. Однако, по мнению NordVPN, последнее может представлять риски, в частности, для конфиденциальности пользователей. Поэтому панамский поставщик решил разработать более безопасную версию WireGuard. После развертывания в Linux чуть менее года назад,NordLynx теперь доступен всем его клиентам.
WireGuard: многообещающий протокол, но не на 100% надежный
Для справки, основатель Linux Линус Торвальдс, который продолжает хвалить WireGuard, в начале 2020 года дал зеленый свет на его интеграцию в ядро Linux. Хотя пока нет абсолютно стабильной версии, большинство специалистов сходятся во мнении, что WireGuard в конечном итоге должен стать эталоном протокола VPN. Надо сказать, что у него много преимуществ. Созданный удостоенным наград специалистом по компьютерной безопасности Джейсоном Доненфельдом, он основан на простой современной архитектуре, содержащей всего 4000 строк кода. Для сравнения: самый популярный протокол связи OpenVPN насчитывает несколько сотен тысяч! В результате WireGuard не только намного проще настраивать и развертывать, но и проводить аудит.Простота его архитектуры также снижает количество ошибок и, следовательно, потенциальных попыток использования уязвимостей.
Это еще не все, WireGuard предлагает лучшую производительность, чем текущие основные протоколы, такие как OpenVPN и IPSec. Последний обеспечивает значительно меньшее время задержки (PING) и более высокую скорость соединения. WireGuard также использует криптографические стандарты последнего поколения, повышающие безопасность защищенных виртуальных туннелей. Несмотря на все свои качества, NordVPN считает, что протокол еще не на 100% надежен. По словам производителя, WireGuard не может гарантировать полную анонимность, так как не может динамически назначать IP-адреса всем, кто подключен к серверу. Это означает, что идентификационные данные пользователей должны храниться на сервере и быть привязаны к внутреннему IP-адресу, назначенному VPN.Таким образом, в случае злонамеренного вторжения на сервер или правового изъятия эти данные могут поставить под угрозу конфиденциальность пользователя. Имея это в виду, NordVPN считает, что WireGuard остается несовместимым со своей строгой политикой отсутствия регистрации, которая предусматривает, что никакие пользовательские данные, какими бы они ни были, не могут храниться на его серверах.
NordLynx: переработанная версия WireGuard
Чтобы воспользоваться преимуществами WireGuard для своих клиентов без ущерба для их безопасности, NordVPN создал NordLynx: протокол, основанный на WireGuard, объединяющий двойную систему трансляции сетевых адресов (NAT) для защиты конфиденциальности пользователей. «Мы не могли рисковать, храня личные данные наших пользователей. Вот почему мы внедрили систему двойного NAT », - объяснила Руби Гонсалес из NordVPN при запуске NordLynx. Система Dual NAT создает два локальных сетевых интерфейса для каждого пользователя.
Первый интерфейс назначает один и тот же локальный IP-адрес всем пользователям, подключенным к серверу, а второй назначает им динамические локальные IP-адреса. Чтобы не хранить на сервере какие-либо идентифицируемые данные, динамические IP-адреса назначаются только во время активного сеанса. Согласно NordVPN, NordLynx гарантирует гораздо более высокие скорости. На данный момент различные тесты, которые мы провели, не позволили нам увидеть значительного увеличения скорости по сравнению с протоколами IKEv2 и OpenVPN. Молодой протокол, оснащенный по последнему слову техники, не менее перспективен.
Чтобы узнать больше о NordVPN, см. Также:
- Как работает пробная версия NordVPN?
- Как завершить работу NordVPN?
- Как настроить NordVPN на интернет-сервере?
- Как настроить NordVPN на игровой консоли?
- Как настроить NordVPN на ТВ-боксе?
- Как настроить расширение Chrome NordVPN?
