익스프레스VPN Lightway Turbo 프로토콜 & Rust 언어

Hours 첫 작성 : Hours 업데이트 :
Comments 0 Comments

오늘 방문자님께서 익스프레스VPN 업데이트 내역을 알려주셨습니다. 요즘 노드VPN을 많이 사용하다보니 업데이트 된 줄 모르고 있었습니다. 여전히 익스프레스VPN이 최고의 VPN 중 하나라고 생각하는 이유는 ‘꾸준함’ 입니다. 안주하지 않고 뭐라도 하나 더 개선하려는 모습이 좋습니다.

이번 글에서는 라이트웨이 프로토콜의 최근 가장 큰 변화 2가지를 소개해드립니다.

C to Rust

Lightway 프로토콜이 원래 C언어 기반이었으나 좀 더 효율적이고 안전하다고 평가받는 Rust 언어로 Recoded 됐다는 소식입니다. 변경한다 하더라도 일반 유저들이 알지 못하는 부분이고, 원래 Lightway 자체가 굉장히 가볍고 빠르며 효율적이었기 때문에 유지만 하더라도 괜찮았을텐데, Rust 언어로 바꾸기로 했다는 것은 남에게는 크게 티나지 않아도 내부적으로 옳은 결정이라 생각했기 때문일테죠. (순전히 제 생각입니다.)

Rust 언어 장점

C 언어 대비 Rust 언어의 장점을 찾아보면 메모리 누수 및 버퍼 오버플로우 원천 차단 가능, C언어에서 생길 수 있는 다양한 문제점(주로 메모리 문제) 해결 등 다양한 장점들이 나오지만 프로그래머가 아닌 저나 여러분이 굳이 공부할 필요는 없다고 생각합니다. (그리고 저도 모릅니다.)

C에서 Rust로 바꾸는 과정은 OpenVPN에서 Wireguard로 바꾸는 것과 살짝 유사해 보입니다. 기존의 것 보다 더 효율적이고 안전하다는 공통점이 있으니까요.

  • 메모리 안전성 보장
  • 성능 : C 언어 대비 안전성과 성능을 동시에 제공하면서 유지 비용, 메모리 오류 방지, 효율적인 코드 생성 등의 장점
  • 동시성: 멀티스레드 환경에서 스레드 간 데이터 공유의 안전성 보장 및 비동기 프로그래밍 효율적 구현

저도 잘 모르는 분야니 익스프레스VPN 측에서 밝히는 Rust로의 전환 이유를 들어봅시다.

Lightway가 C에서 Rust로 전환한 이유

C 언어는 여전히 메인 언어 중 하나지만, Rust는 C 보다 현대적인 프로그래밍 언어로서 기대하는 코드 품질을 더욱 잘 충족시킬 수 있기 때문이라고 합니다. Lightway를 C에서 Rust로 전환하면 몇 가지 주요한 장점이 있을 것으로 판단했다고해요.

보안(Security)

Rust로 VPN 프로토콜을 만들면 C 언어로 만든 프로토콜보다 훨씬 더 강력하게 보호받을 수 있다고 합니다. 앞서 언급한 Rust의 메모리 안전성 덕분에 C에서 발생하는 보안 취약점과 공격 벡터를 원천적으로 차단이 가능하며 C 언어로 작성한 프로토콜에서 생길 수 있는 큰 위협 요소 상당수를 Rust로 해결할 수 있다고 합니다.

특히 메모리 접근, 그와 관련된 버그 이용이나 공격 방식이 무효화 되는 부분을 언급했습니다.

성능(Performance)

Rust의 코드는 C 대비 간결하며 성능도 더 좋으며 안전한 멀티코어 프로세싱 지원으로 매우 효율적으로 작동해 전반적인 성능 향상 뿐 아니라 전력 소모가 줄어드는 장점도 있다고 합니다. 그래서 제가 OpenVPN 대비 와이어가드 같다고 말씀드렸어요.

유지 보수

코드 라인이 상당히 많이 줄어들기 때문에 기능 추가, 불필요한 코드 삭제 등이 용이해 가볍고 빠른 프로토콜로 유지하기가 쉽다고 합니다.

투명성과 보안 검증

Rust로 재구성된 Lightway는 오픈 소스로 유지되며, 누구나 검토할 수 있는 장점이 있습니다. https://github.com/expressvpn/lightway 여기에서 확인하실 수 있어요.

코드 공개와 함께 Cure53 및 Praetorian의 두 개의 독립적인 보안 감사를 통해 소비자들에게 보안 표준 충족과 독립 검증의 신뢰성을 제공합니다.

Lightway in Rust 출시일

  • Aircove: 출시 완료
  • Android: 2025년 3월 말
  • Linux: 2025년 2분기 초반
  • Mac: 2025년 2분기 말
  • Windows: 2025년 3분기 말

의외로 윈도우 버전이 가장 늦네요?

익스프레스VPN Lightway Turbo

Lightway Turbo 개요

Lightway는 자체가 빠른 속도를 목표로 개발되었는데 Lightway Turbo로의 업그레이드를 통해 업로드, 다운로드 속도 향상과 동시에 지연 시간(Latency)을 최소화했습니다.

익스프레스VPN 윈도우 유저는 아래의 방식으로 Lightway Turbo를 경험할 수 있습니다.

  • Lightway – UDP 선택(앞으로는 TCP에서도 구현할 예정이라고 합니다.)
  • Auto 선택으로도 가능

Lightway Turbo의 유일한 단점은 분할 터널링(Split Tunneling)을 사용할 수 없다는거예요!

Lightway Turbo 작동 원리

Lightway Turbo가 빠른 이유는 트래픽을 여러 개의 터널로 분산하여 데이터를 동시에 더 많이 전송하기 때문에 네트워크를 최대한 많이 사용할 수 있기 때문입니다. 이미 500MB 인터넷에서는 충분히 빠른 속도를 보여주고 있기 때문에 기가 인터넷 정도의 회선을 사용하시는 분들에게 효과가 있을 것으로 보입니다.

Windows용 Lightway에 적용된 몇 가지 주요 업그레이드

  • 맞춤형 NDIS(네트워크 드라이버 인터페이스 사양) 드라이버를 구현으로 커널 우회
  • 데이터를 커널에서 사용자 공간으로 복사할 필요가 없음 – 오버헤드가 감소하고 성능과 효율성이 향상
  • 멀티스레딩 및 전용 읽기/쓰기 기능 통합 – Lightway TCP에서도 성능을 크게 개선할 수 있도록 설계

DCO 기술로 OpenVPN도 속도 향상

OpenVPN은 신뢰성이 매우 높은 프로토콜이지만 Lightway, Wireguard와 같이 매우 작은량의 코드로 이루어진 프로토콜 대비 성능이 느린 단점이 있습니다. 이를 Windows 익스프레스VPN 앱에서 DCO(Data Channel Offload) 기술을 도입해 성능 개선을 이루었습니다.

DCO는 데이터 패킷을 커널에서 직접 처리하여 사용자 공간으로 복사해야 하는 기존 방식보다 훨씬 빠르게 작동합니다. 내부 테스트 결과에 따르면 멀티스레딩 활성화 등을 통해 최대 2000% 증가했다고 하는데 전 세계 유저들이 네트워크를 통해 얻을 수 있는 실제 효능감이 어느정도일지는 직접 사용해봐야 알겠습니다.

현재 OpenVPN DCO 버전은 윈도우에서만 사용가능합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다