Протокол nordlynx что это
Meet NordLynx – the new solution for a fast and secure VPN connection
When innovation knocks, what will you do: let it in or shut the door? Being forever-curious and imaginative geeks, we at NordVPN are always open to innovation. Today we are excited to announce our latest project: the NordLynx technology built around the WireGuard® protocol.
Jul 31, 2019 · 3 min read
The background
Offering a high-speed connection while maintaining top-notch security is one of the biggest challenges for a VPN provider. What if there was something that could bring a radical change?
The emergence of WireGuard, a new VPN tunneling protocol, seemed like a breath of fresh air in the industry.
Modern, extremely fast, and insanely lean in its architecture, WireGuard uses state-of-the-art cryptography and is backed by thorough academic research. With this combo, it outshines the current leading protocols – OpenVPN and IPSec. WireGuard consists of only 4000 lines of code, making it easy to deploy, audit, and find bugs. To compare: OpenVPN runs on 400,000 lines of code, meaning that WireGuard would make up only 1% of the massive OpenVPN’s architecture.
However, it’s not all as great as it sounds. There’s been a lot of buzz about WireGuard lately. The protocol is still under heavy development, and it’s far from perfection. Yes, WireGuard can promise better connection speeds already, but its capabilities to keep users anonymous fall behind.
But an opportunity to offer a faster and more reliable VPN connection to our users was right there. And we took it as a challenge.
That’s how project NordLynx came to life.
Project NordLynx
The WireGuard protocol alone can’t ensure complete privacy. Here’s why. It can’t dynamically assign IP addresses to everyone connected to a server. Therefore, the server must contain a local static IP address table to know where internet packets are traveling from and to whom they should return. It means that the user’s identity must be stored on the server and linked to an internal IP address assigned by the VPN.
To put it less technically: by implementing the out-of-the-box WireGuard protocol in our service, we would have put your privacy at risk. And we would never do this.
So we had a puzzle to solve: how can we bring WireGuard’s benefits to our users while strengthening the wobbly privacy part?
How we made it work
We needed to find a way for the WireGuard protocol to work without posing a risk to our customers’ privacy.
And we found it. We developed something called a double NAT (Network Address Translation) system.
To put it simply, the double NAT system creates two local network interfaces for each user. The first interface assigns a local IP address to all users connected to a server. Unlike in the original WireGuard protocol, each user gets the same IP address.
Once a VPN tunnel is established, the second network interface with a dynamic NAT system kicks in. The system assigns a unique IP address for each tunnel. This way, internet packets can travel between the user and their desired destination without getting mixed up.
The double NAT system allows us to establish a secure VPN connection without storing any identifiable data on a server. Dynamic local IP addresses remain assigned only while the session is active. Meanwhile, user authentication is done with the help of a secure external database.
Linux users, try NordLynx now
In fall 2018, we invited a small group of users to take our WireGuard implementation for a test drive as a part of a closed beta. Today, after months of further research, development, and testing, we’re going public with NordLynx – our solution for a fast, private and secure VPN connection. And we’re inviting every curious soul out there to try it!
The NordVPN Linux app already supports NordLynx, which you can download here, if you haven’t already.
By default, NordVPN for Linux runs on the OpenVPN protocol. Follow these steps to switch to NordLynx:
That’s it – now your Linux app is running on NordLynx. You can always switch back to OpenVPN by entering ‘nordvpn set technology OpenVPN’.
Not using Linux but want to try NordLynx? We will soon provide tutorials on how to set it up on any third-party WireGuard client.
We believe that NordLynx has the potential to be a game-changer in the VPN industry. But we’re nothing without your feedback – please let us know about your experience with NordLynx and help us make the internet better!
And if you want to see for yourself how fast NordVPN is, you can dowload it today using a NordVPN coupon to get the best deal possible.
Want to read more like this?
Get the latest news and tips from NordVPN
WireGuard® is a registered trademark of Jason A. Donenfeld.
NordLynx значительно увеличивает скорость NordVPN
Я уже некоторое время тестирую протокол NordLynx и, честно говоря, мои чувства немного смешаны. Вы знаете это чувство, которое возникает у вас, когда что-то работает, как указано, но оно просто чувствует, что немного «выключено»?
Это было мое первое впечатление.
Чтобы получить немного больше информации об этом, давайте сначала взглянем на некоторые гайки и болты.
NordLynx построен на WireGuard
Если посмотреть на существующие протоколы связи, наиболее стабильным и безопасным является OpenVPN. Однако, несмотря на это, он все же имеет некоторые недостатки. Они могут включать в себя все, от высоких накладных расходов до проблем с прокси.
Ключевым моментом здесь является то, что, несмотря на статус разработки, WireGuard показал очень впечатляющие результаты. показатели производительности на сегодняшний день, Из-за этого NordVPN решил внедрить собственную капсулу поверх WireGuard и развернуть ее заранее.
Как работает NordLynx?
Для лучшего понимания и цели обзора, мы провели ряд тестов скорости на NordLynx. Все нижеприведенные тесты проводились по три раза для каждой страны, чтобы лучше понять стабильную производительность. Я искал возможную нестабильность, а также показатели производительности для каждого.
Записанные скорости загрузки и выгрузки были самым быстрым результатом для каждого набора тестов.
Тесты производительности OpenVPN
| Скачать (Мбит / с) | Загрузить (Мбит / с) | Пинг (мс) | |
|---|---|---|---|
| Сингапур (1) | 161.19 | 172.65 | 8 |
| Сингапур (2) | 164.62 | 163.45 | 9 |
| Сингапур (3) | 164.03 | 166.16 | 8 |
| Германия (1) | 125.97 | 155.78 | 293 |
| Германия (2) | 84.61 | 144.53 | 317 |
| Германия (3) | 105.56 | 149.14 | 313 |
| США (1) | 120.42 | 168.1 | 208 |
| США (2) | 145.08 | 169.61 | 210 |
| США (3) | 139.92 | 164.21 | 208 |
Тесты производительности NordLynx
| Скачать (Мбит / с) | Загрузить (Мбит / с) | Пинг (мс) | |
|---|---|---|---|
| Сингапур (1) | 467.42 | 356.16 | 8 |
| Сингапур (2) | 462.63 | 354.57 | 9 |
| Сингапур (3) | 457.86 | 359.02 | 8 |
| Германия (1) | 232.13 | 107.64 | 218 |
| Германия (2) | 326.9 | 135.65 | 222 |
| Германия (3) | 401.81 | 148.68 | 226 |
| США (1) | 366.22 | 198.19 | 163 |
| США (2) | 397.97 | 48.89 | 162 |
| США (3) | 366.89 | 35.53 | 162 |
* Нажмите на ссылку, чтобы увидеть фактические результаты теста.
Как видите, скорость использования протокола NordLynx значительно возросла по сравнению с OpenVPN. В среднем мне удалось увидеть, по оценкам Улучшение производительности в 2-3 раза.
Важно отметить, что были улучшены только скорости, а не время ожидания. Задержка в большей степени зависит от расстояния от сервера, чем от используемого протокола.
До сих пор я тестировал NordLynx практически с тех пор, как он был представлен в приложении NordVPN для Windows. Вначале я заметил, что он казался немного нестабильным по производительности. Например, у меня были некоторые проблемы с прорезыванием зубов в Netflix, когда он продолжал обнаруживать, что я использую прокси.
Тем не менее, эти проблемы решаются довольно быстро, и сейчас все идет так же гладко, как шелк. По общему признанию, очень приятно, наконец, иметь VPN, которая работает на этих скоростях, и я еще не видел лучше.
В своих тестах я не учел результаты других провайдеров VPN-услуг, поскольку NordLynx уникален для NordVPN, и это не будет честным сравнением. Тем не менее, некоторые другие поставщики услуг проводят испытания WireGuard на данный момент.
* Обновления: мы разработали скрипт для регулярного тестирования скорости VPN. Вы можете ознакомиться с последними результатами тестов скорости для основных брендов VPN. на этой странице.
Улучшение WireGuard для использования VPN
Проблемы VPN с WireGuard
Первоначальные показатели производительности WireGuard были довольно впечатляющими. Однако что многие поставщики услуг VPN Было обнаружено, что этот протокол имеет серьезный недостаток. По крайней мере, с точки зрения сервиса VPN.
По словам Даниэля Маркусона, эксперта по цифровой конфиденциальности в NordVPN:
… Это требует хранения хотя бы некоторых пользовательских данных на сервере, что ставит под угрозу их конфиденциальность. Вот почему мы внедрили систему двойного NAT и придумали новую технологию NordLynx.
Частично проблема заключалась в том, что WireGuard не удалось назначить динамический IP-адрес пользователям, подключенным к серверу. Работая с заранее установленной системой ключей, каждому пользователю, подключающемуся к серверу, будет назначен только один IP-адрес, что лишает основную часть услуг VPN.
NordVPN нужен был способ динамического назначения IP-адресов, которые можно создавать и уничтожать на лету.
Как NordLynx решил это
Отсутствие способности динамически назначать IP-адреса представляет собой риск для конфиденциальности клиентов. Без этого, используя VPN сервис будет бессмысленным, поскольку в конечном итоге постоянные IP-адреса станут узнаваемыми.
NordVPN создал так называемую систему двойной трансляции сетевых адресов (NAT). Эта система в основном работала с фиксированными IP-адресами, необходимыми WireGuard, и связывала их с элементом динамического создания IP-адресов.
Согласно документации NordVPN, система с двойным NAT создает два локальных сетевых интерфейса для каждого пользователя. Один интерфейс получает тот же локальный IP-адрес на сервере. Другой связан с динамическим NAT, который назначает случайные IP-адреса.
Хотя это объяснение сильно упрощено, оно означает, что пользователи NordLynx выиграют от скорости WireGuard, но при этом смогут оставаться анонимными. Вся динамически создаваемая информация будет уничтожена при закрытии VPN-туннеля.
NordLynx Использование и доступность
Поскольку WireGuard изначально был доступен только для пользователей Linux, большинство провайдеров VPN, которые использовали его, следовали его примеру. Сегодня он более широк, и NordLynx также доступен для многих других пользователей NordVPN.
С апреля 2020 года NordLynx доступен пользователям приложения NordVPN для Windows, MacOS, Android и iOS.
важно: Если вы этого еще не сделали, вы должны обновить приложение NordVPN, прежде чем NordLynx станет вам доступен. Если вы используете старую версию приложения, вы можете не увидеть эту опцию в своих меню.
Использование NordLynx в Windows
Использование NordLynx на MacOS
Опыт использования: как ДЕЙСТВИТЕЛЬНО чувствует себя NordLynx
Честно говоря, несмотря на увеличение скорости, я не заметил особой разницы в среднем опыте пользователя. Да, загрузка файлов из разных источников была заметно быстрее, но сколько из нас регулярно скачивают большие объемы?
Тем не менее, есть несколько ключевых моментов, которые я хотел бы затронуть. Обратите внимание, что это личный опыт, и я не провел дополнительное тестирование для проверки этих утверждений.
Более быстрые соединения с сервером
Обычно я замечаю, что подключение к серверу VPN может быть медленным. Это действительно широко варьируется. Однако, используя NordLynx, время подключения кажется намного быстрее и плавнее.
Менее подвержен провалу
Временами у меня были серверы не могут подключиться. По общему признанию это было очень редко, особенно на NordVPN, но это случилось. До сих пор при использовании NordLynx моя скорость соединения с серверами составляла 100%.
Не заметно более быстрый просмотр
Хотя технически скорость увеличивается, я не заметил большого различия в просмотре веб-страниц. Тем не менее, я подозреваю, что при таких скоростях производительность задействованных сайтов фактически мешает работе.
Заключительные мысли: стоит ли NordVPN только для NordLynx?
TL; DR это просто да.
Особо следует отметить, что вы можете сравнить эту производительность с их ценой и прийти к очень впечатляющему выводу. Несмотря на их производительность, Nord предлагает один из самых конкурентоспособных тарифов в отрасли.
Наконец, есть кое-что, что я лично чувствую, это их самое впечатляющее качество, стимул для инноваций. среди поставщики услуг VPNNordVPN, по-видимому, является единственным поставщиком, который намерен двигаться вперед.
Возьмите NordLynx в качестве примера. Там, где другие колебались, они просто смотрели на проблему, решали ее и продолжали двигаться вперед. Именно это новшество трудно найти на рынке, основанном на опоре на «проверенные и настоящие» решения.
Раскрытие информации: мы используем партнерские ссылки в этой статье. WHSR получает реферальные сборы (без дополнительных затрат для наших пользователей) от NordVPN. Пожалуйста, поддержите нашу работу.
Meet NordLynx – the new solution for a fast and secure VPN connection
When innovation knocks, what will you do: let it in or shut the door? Being forever-curious and imaginative geeks, we at NordVPN are always open to innovation. Today we are excited to announce our latest project: the NordLynx technology built around the WireGuard® protocol.
Jul 31, 2019 · 3 min read
The background
Offering a high-speed connection while maintaining top-notch security is one of the biggest challenges for a VPN provider. What if there was something that could bring a radical change?
The emergence of WireGuard, a new VPN tunneling protocol, seemed like a breath of fresh air in the industry.
Modern, extremely fast, and insanely lean in its architecture, WireGuard uses state-of-the-art cryptography and is backed by thorough academic research. With this combo, it outshines the current leading protocols – OpenVPN and IPSec. WireGuard consists of only 4000 lines of code, making it easy to deploy, audit, and find bugs. To compare: OpenVPN runs on 400,000 lines of code, meaning that WireGuard would make up only 1% of the massive OpenVPN’s architecture.
However, it’s not all as great as it sounds. There’s been a lot of buzz about WireGuard lately. The protocol is still under heavy development, and it’s far from perfection. Yes, WireGuard can promise better connection speeds already, but its capabilities to keep users anonymous fall behind.
But an opportunity to offer a faster and more reliable VPN connection to our users was right there. And we took it as a challenge.
That’s how project NordLynx came to life.
Project NordLynx
The WireGuard protocol alone can’t ensure complete privacy. Here’s why. It can’t dynamically assign IP addresses to everyone connected to a server. Therefore, the server must contain a local static IP address table to know where internet packets are traveling from and to whom they should return. It means that the user’s identity must be stored on the server and linked to an internal IP address assigned by the VPN.
To put it less technically: by implementing the out-of-the-box WireGuard protocol in our service, we would have put your privacy at risk. And we would never do this.
So we had a puzzle to solve: how can we bring WireGuard’s benefits to our users while strengthening the wobbly privacy part?
How we made it work
We needed to find a way for the WireGuard protocol to work without posing a risk to our customers’ privacy.
And we found it. We developed something called a double NAT (Network Address Translation) system.
To put it simply, the double NAT system creates two local network interfaces for each user. The first interface assigns a local IP address to all users connected to a server. Unlike in the original WireGuard protocol, each user gets the same IP address.
Once a VPN tunnel is established, the second network interface with a dynamic NAT system kicks in. The system assigns a unique IP address for each tunnel. This way, internet packets can travel between the user and their desired destination without getting mixed up.
The double NAT system allows us to establish a secure VPN connection without storing any identifiable data on a server. Dynamic local IP addresses remain assigned only while the session is active. Meanwhile, user authentication is done with the help of a secure external database.
Linux users, try NordLynx now
In fall 2018, we invited a small group of users to take our WireGuard implementation for a test drive as a part of a closed beta. Today, after months of further research, development, and testing, we’re going public with NordLynx – our solution for a fast, private and secure VPN connection. And we’re inviting every curious soul out there to try it!
The NordVPN Linux app already supports NordLynx, which you can download here, if you haven’t already.
By default, NordVPN for Linux runs on the OpenVPN protocol. Follow these steps to switch to NordLynx:
That’s it – now your Linux app is running on NordLynx. You can always switch back to OpenVPN by entering ‘nordvpn set technology OpenVPN’.
Not using Linux but want to try NordLynx? We will soon provide tutorials on how to set it up on any third-party WireGuard client.
We believe that NordLynx has the potential to be a game-changer in the VPN industry. But we’re nothing without your feedback – please let us know about your experience with NordLynx and help us make the internet better!
And if you want to see for yourself how fast NordVPN is, you can dowload it today using a NordVPN coupon to get the best deal possible.
Want to read more like this?
Get the latest news and tips from NordVPN
WireGuard® is a registered trademark of Jason A. Donenfeld.
NordLynx от NordVPN: все об этом быстром и безопасном протоколе VPN
Ключевые особенности NordLynx
Насколько быстро NordLynx дает нам по сравнению с другими протоколами?
Как вы можете видеть на предыдущем изображении, во многих случаях новый протокол VPN достигал более 500 Мбит / с реальной скорости, фактически, он обеспечивал более 1 Гбит / с реальной скорости, чего никогда не было с помощью OpenVPN или IPsec. IKEv2. Как видите, средняя пропускная способность OpenVPN составляет около 200 Мбит / с, средняя пропускная способность IPsec IKEv2 составляет около 350 Мбит / с, а средняя скорость, достигаемая NordLynx, составляет около 600 Мбит / с.
Что касается скорости загрузки, достигаемой каждым протоколом на основе километров физического расстояния до тестового сервера, мы можем сказать, что NordLynx всегда лучше, чем остальные протоколы, как вы можете видеть на следующем изображении:
Что касается скорости загрузки, график очень похож на предыдущий, новый протокол просто лучше, чем протоколы VPN, которые мы использовали до сих пор. Команда разработчиков NordVPN заявила, что использование этого нового протокола в среднем в два раза быстрее, чем OpenVPN или IPsec, а в некоторых случаях может быть даже в три раза быстрее.
Как я могу использовать NordLynx в Windows, Linux, macOS, Android и iOS?
Новый протокол теперь доступен для всех настольных операционных систем, таких как Windows, Linux, а также macOS. Чтобы активировать этот новый протокол, все, что нам нужно сделать, это настроить автоматическое подключение и всегда выбирать «NordLynx» вместо использования OpenVPN или IPsec. IKEv2, то же самое произойдет, если вы используете официальные приложения NordVPN для Android и iOS, вам нужно будет выбрать протокол NordLynx для подключения, и вы автоматически получите более высокую пропускную способность и меньшую задержку, поскольку этот протокол намного эффективнее чем предыдущие.
Настройки в Windows
Конфигурация в Windows действительно проста и быстра, нам просто нужно будет открыть программу, перейти в раздел «Параметры», в разделе «Автоматическое соединение» нам нужно будет удалить программу из автоматического выбора протокола VPN, чтобы заставить нас всегда использует «Протокол VPN: NordLynx».
И мы должны были бы подготовить его для подключения к разным серверам по этому протоколу.
Конфигурация в macOS
В случае с macOS нам нужно будет выполнить ту же операцию, мы перейдем в «Настройки», а в разделе «Общие» мы должны выбрать вариант «Протокол VPN: NordLynx», таким образом мы всегда будем подключаться с этим протоколом.
Настройки Android и iOS
Если вы используете смартфоны, такие как Android или iOS, активация через приложение очень проста. На Android вам нужно открыть приложение и щелкнуть по разделу опций. Оказавшись внутри, вы должны перейти в раздел «Протокол VPN» и выбрать «NordLynx», как вы можете видеть ниже:
В случае iOS меню точно такое же, как и в Android, вы должны перейти к параметрам в разделе «Протокол VPN» и выбрать «NordLynx», чтобы всегда использовать этот протокол VPN и перемещаться как можно быстрее.
Как вы видели, NordLynx на основе WireGuard явно быстрее, чем IPsec IKEv2 и OpenVPN во всех протестированных сценариях, мы сможем достичь более высокой скорости, и по этой причине VPN NordVPN является одним из самых быстрых из существующих. Кроме того, в настоящее время мы не должны забывать, что конфиденциальность и безопасность при использовании этого протокола гарантируются, поскольку в нем используются новейшие криптографические алгоритмы для защиты всей информации и обеспечения основных характеристик криптографии: конфиденциальности, подлинности и целостности данных.