Lightway:ExpressVPN 自主研发的 VPN 协议
什么是 Lightway
Lightway 是一款由 ExpressVPN 开发、并于 2021 年以开源形式向公众发布的 VPN 协议。与那些基于现有网络标准改造而来的协议不同,Lightway 从零开始构建,目标只有一个:让 VPN 连接比传统协议更快、更轻量、更稳定。
可以将 VPN 协议理解为一套规则,用于规范您的设备与 VPN 服务器之间的通信方式——包括如何建立连接、如何对数据进行加密封装,以及如何处理中断情况。Lightway 的设计理念是以尽可能低的开销完成上述所有任务。
工作原理
Lightway 的核心是 wolfSSL——一个轻量级密码学库,广泛应用于嵌入式系统和物联网(IoT)设备。这是一个经过深思熟虑的设计选择:wolfSSL 精简、经过审计且针对性能进行了优化,使得 Lightway 的代码库比 OpenVPN 等协议小得多。
Lightway 同时支持 UDP 和 TCP 传输方式。UDP 是默认且推荐的选项,因为它速度更快、延迟更低。当网络环境受限或 UDP 流量被屏蔽时,TCP 可作为备用方案。
Lightway 的一大亮点是会话恢复功能。当您的网络连接中断时——例如从 Wi-Fi 切换到移动数据——Lightway 几乎可以立即重新连接,无需从头完成完整的握手流程。这相比旧版协议有显著改进,因为旧版协议会将每次重新连接视为全新会话处理。
Lightway 根据设备的硬件能力,采用 ChaCha20 或 AES-256-GCM 进行数据加密。对于不支持硬件加速 AES 的设备(常见于较旧的智能手机),ChaCha20 可以在软件层面实现出色的性能表现。这种自适应方式确保该协议在各类硬件上均能保持高速运行。
Lightway 的完整核心代码已在 GitHub 上公开,允许独立安全研究人员对代码进行审查和审计,这有效提升了用户对该安全工具的信任度。
对 VPN 用户的意义
速度与可靠性是 VPN 用户始终关注的两大核心需求,而 Lightway 正是针对这两点进行了专项优化。
更快的连接速度意味着您等待 VPN 连接的时间更短,真正使用的时间更多。Lightway 的轻量化设计使得启动加密会话的握手过程仅需 OpenVPN 所需时间的一小部分即可完成。
更低的电池消耗对移动端用户而言是切实的优势。由于 Lightway 在维持连接时所需的计算量更少,在长时间使用 VPN 的情况下,手机电池续航更持久——如果您全天保持 VPN 开启状态,这一优势将尤为明显。
更好地应对网络切换的重要性往往被低估。如果您经常通勤、在咖啡馆办公或频繁切换网络,旧版协议可能会导致短暂的安全防护中断,或需要手动重新连接。Lightway 的会话恢复功能可在后台自动、流畅地处理这些情况。
实际使用场景
- 移动端用户如需全天开启 VPN 且不希望过度消耗电量,将发现 Lightway 特别契合其需求。
- 旅行者在酒店 Wi-Fi、移动数据和机场网络之间频繁切换时,可充分受益于 Lightway 在网络切换后的快速重连能力。
- 流媒体用户追求低延迟与稳定吞吐量,可充分利用 Lightway 的速度优化特性。
- 注重安全的用户希望使用代码库小巧、便于审计的协议——这意味着潜在漏洞的藏匿空间更少——将会欣赏其开源设计理念。
Lightway 目前为 ExpressVPN 专属协议,不像 OpenVPN 或 WireGuard 那样可作为独立选项使用。如果您正在比较各 VPN 服务商,且将速度与可靠性列为优先考量因素,Lightway 是目前市面上最具竞争力的专有协议选项之一。