什么是 NordLynx?从A到Z学习!
我经常发现北VPN是最安全的 VPN 之一,也是最快的 VPN 之一。
但是,和其他许多人一样,当该提供商首次宣布其新的 VPN 协议 NordLynx 时,我感到很惊讶,并承诺其性能优于 OpenVPN 和 IKEv2/IPSec 等行业标准。
原因之一是 NordLynx 基于 WireGuard。
虽然 WireGuard 非常安全,但它强制 VPN 服务器保留您原始 IP 地址的日志。
这是因为该协议会在每次连接时为用户分配相同的 IP 地址,以帮助加快该过程。
但我推荐 NordVPN 客户端使用 NordLynx 一段时间了 - 所以我认为现在是时候解释为什么专有分支比原来的更好了!
让我们跳进去吧。
NordLynx 是 NordVPN 开源 WireGuard VPN 协议的专有版本 - 它比 OpenVPN 更快、更安全。
它于 2019 年 7 月首次作为 NordVPN Linux 终端应用程序的一部分推出。
近一年后,该提供商宣布 Windows、macOS、Android 和 iOS 用户也将可以使用新协议。
NordLynx 背后的理念是帮助您比以往更快地连接到 NordVPN 服务器,同时加快您的 VPN 速度。
当然,它还利用了 WireGuard 出色的安全性。
虽然 NordVPN 很容易按原样提供 WireGuard 而不是开发 NordLynx,总部位于巴拿马的 VPN 提供商以非常注重隐私保护而闻名。
例如,NordVPN 是第一个邀请独立审计早在 2018 年就证明了其严格的无日志政策。
另一方面,WireGuard 强制 VPN 服务器保持用户真实IP地址临时日志。
这些日志仅存储在服务器的 RAM(随机存取存储器)中,因此每次服务器重新启动时它们都会自动删除。
然而,对于 NordVPN 来说,这还不够好。
因此,VPN 提供商开发了 NordLynx,将 WireGuard 的优势与其自身的优势结合起来。
NordLynx 如何工作?
要正确理解 NordLynx 的工作原理,您还需要了解一些原始 WireGuard 协议的工作原理。
WireGuard 简介
线卫首先由 Jason A. Donenfield 编写,并仅在 Linux 上发布,但此后它已成为跨平台的。
WireGuard 相对于其他 VPN 协议的最大优势之一是它的轻量级。
看看它的代码长度与 IPSec 和 OpenVPN 相比如何:
| 协议 |
代码长度 |
| 网络安全协议 |
+/- 400,000 |
| 开放VPN |
+/- 600,000 |
| 线卫 |
+/- 4,000 |
WireGuard 的代码量仅为 0.67% 到 1%,经过理想的编程,可以提高连接速度,同时运行时消耗的能源更少,这有助于延长电池寿命。
这也意味着它的攻击面明显更小,这对网络安全来说是一个巨大的优势!
WireGuard的加密和解密算法也比较简单,所以它花费更少的时间加密和解密传输中的数据。
再加上较短的隧道路线,速度优势更加复杂。
但是,如前所述,WireGuard 目前通过为用户分配静态 IP 地址来提供出色的速度。
为此,它需要将您的原始(真实)IP 地址记录在 VPN 服务器的 RAM 中,以便为您分配 WireGuard 密钥。
有些人可能认为这完全没问题,尤其是像 NordVPN 这样的提供商使用仅 RAM 服务器反正。
然而,VPN 很容易受到攻击WebRTC 泄露。
如果您遭受 WebRTC 泄漏,您的 WireGuard 分配的静态 IP 地址也会被泄漏。
另外,从理论上讲,任何人都可以窥探您的在线活动(比如政府)可以使用该静态 IP 根据您在使用该静态 IP 时登录的在线帐户来识别您的身份。
“WireGuard 的简单性和加密速度明显超过了目前 VPN 市场上常见的 OpenVPN 和 IPsec 协议。但是,它不会为连接到服务器的每个人动态分配 IP 地址。因此,它需要在服务器上存储至少一些用户数据,从而损害了他们的隐私。这就是我们实施双 NAT 系统并提出新的 NordLYnx 技术的原因。”
– Daniel Markuson(NordVPN 数字隐私专家)
NordLynx 简介
值得一提的是WireGuard 仍在使用中大力发展。
但直到 WireGuard 不再使用静态 IP 方法及其相关日志之前,解决方法和 像 NordLynx 这样的专业分叉仍然是一种本质上更加私有的解决方案。
简要讨论解决方法,让我们来谈谈 Mulvad(另一个保护在线隐私的最佳 VPN),这是一个每周自动更换一次 WireGuard 密钥的 VPN。
如果您愿意,您还可以选择更频繁地手动重新生成密钥。
另一方面,NordVPN 在开发 NordLynx 时采取了更加动态的方法。
而不是实施完美前向保密 (PFS),与 OpenVPN 一起使用,NordLynx 三明治 两个网络地址转换 (NAT)实施。
这意味着多个用户的 IP 地址可以隐藏在 WireGuard 访问的单个公共 IP 地址后面。
换句话说,您在使用 NordLynx 时将获得一个新的、随机的 WireGuard IP 地址,并且 NordVPN 的服务器一开始就不会记录您的原始 IP。
NordLynx 会提高我的速度吗?
使用 VPN 时,需要记住的一件事是,无论采用何种协议,您的数据在到达目的地之前仍然必须经过至少一台额外的服务器(属于 VPN 提供商)。
添加额外的步骤几乎总是会导致连接速度下降。
下降的程度取决于几个不同的因素,包括您距离 VPN 服务器的物理位置有多远以及您正在使用的协议。
因此,如果您询问 NordLynx 与没有 VPN 的不受保护的连接相比是否会提高您的速度,答案几乎总是“不会”。
但如果您想知道与 OpenVPN 等其他 VPN 协议相比,NordLynx 是否会提高您的速度?
好吧,如果其他一切(服务器位置和服务器负载)都相同,那么是的。
看一下:
OpenVPN UDP(斯洛伐克 #43 服务器,Windows PC,基本速度:194.14 Mbps)
NordLynx(斯洛伐克 #43 服务器,Windows PC,基本速度:197.62 Mbps)
即使添加额外的步骤(双 NAT 系统),NordLynx 也比其他协议更快!
这是一个快速提示!
如果您还使用 NordVPN 的 CyberSec 功能,则可能会使 NordLynx 连接速度更快。
尽管有这个名字,CyberSec 并不是一个完整的网络安全解决方案。
但它确实有助于阻止网络钓鱼网站和其他托管恶意软件的网站(或网页),添加额外的保护层DDoS(分布式拒绝服务)攻击,并阻止广告。
通过屏蔽广告(至少在理论上,任何恶意 JavaScript 都会被注入到原本无害的网站中),您的浏览器需要加载的内容较少。
这也可以帮助加快您的连接速度。
“速度是我们对推出 NordLynx 感到非常兴奋的真正原因”,Markuson 说道,并进一步解释说 NordVPN 采用了学术方法来测量速度,并使用统计方法来分析结果。
NordLynx 的优点与缺点
所有工具和功能都有其优点和缺点,包括隧道协议。
好消息是,根据我的经验,NordLynx 的优点大于缺点:
优点
1. 超快的速度
正如您所见,NordLynx 最重要的卖点是其卓越的速度。
考虑到影响 VPN 速度的各种不同因素,拥有一个能够提供令人耳目一新的低速度降低的 VPN 协议是一个巨大的优势。
我什至可以说 NordVPN 的“快速连接”功能真正名副其实要归功于 NordLynx。
如果应用程序连接到服务器时出现任何暂停,那么这种暂停非常轻微,几乎不存在。
2. 提高安全性
WireGuard 在安全性方面仍然落后于 OpenVPN。
该漏洞通常不被视为网络安全问题。
这是更直接的隐私问题,即如果用户遭受 WebRTC 泄露,可以通过关联来识别单个用户。
但让我们面对现实:这不仅仅是一个隐私问题,因为它还让用户面临潜在的 DDoS 攻击(特别是如果您是流光)。
NordVPN 对双 NAT 系统的创新使用解决了这些问题,使 NordLynx 提高了与 OpenVPN 相匹配的安全性。
当然,创建一个更短的代码较小的攻击面 NordLynx 在安全性方面领先于 OpenVPN!
推荐阅读:未检测到第二台显示器:学习修复它
与此相关的是,正如已经提到的,它的轻量级编码也意味着使用 NordLynx 比其他 VPN 协议耗电更少。
当您使用智能手机、平板电脑和笔记本电脑等移动设备时,延长电池寿命也是一个优点。
3.它是免费的(某种程度上)
就像 NordVPN 按原样提供 WireGuard 而不是开发 NordLynx 一样容易,该提供商可以将其专有协议作为高级附加组件。
它不会孤单。
NordVPN 的基于云的密码管理器,北通,及其10GB云存储功能,诺德洛克,都可以添加到您的 NordVPN 订阅中,但需支付额外费用(每个)。
但相反,提供商默认向所有客户免费提供 NordLynx。
因此,开始使用 NordLynx 所需的唯一费用就是您的 NordVPN 订阅费!
而且,与此相关的是,这也意味着您可以访问 NordVPN 的所有其他集成功能,包括 CyberSec 广告拦截器以及 DoubleVPN 和 Onion Over VPN 服务器。
加,NordVPN 的订阅计划已经相当实惠,并提供 30 天退款保证。
但如果你想节省更多,使用此链接注册即可享受海量折扣!
4. 设备兼容性
WireGuard 最初仅适用于 Linux,NordLynx 也是如此。
但几乎在 WireGuard 跨平台后,NordVPN 就确保 NordLynx 也跨平台了!
这意味着无论您使用的是运行 Linux、Windows、macOS、Android 还是 iOS 的设备,NordVPN 应用程序都可以让您使用 NordLynx。
缺点
1.它仍然是新的(并且不是开源的)
我能找到的 NordLynx 的唯一缺点(至少目前是这样)是它仍然是新的。
这意味着它仍然相对未经证实的与 OpenVPN 等旧协议相比。
与任何新软件一样,可能存在尚未出现的漏洞或错误。
对于 NordLynx 来说尤其如此,原因有二:
- 它基于 WireGuard,它本身是一个新协议仍在积极开发中;和
- 它不是开源的与 WireGuard 不同,这意味着社区成员无法独立审查 NordLynx 代码以帮助识别漏洞并提交(潜在)补丁。不过,公平地说,NordLynx 不是开源的事实并不对每个人都是负面的。
至于相对较新,过去存在一些问题:
- 一位 Reddit 用户发现NordLynx 导致他们的互联网连接中断。我们花了 2 个小时尝试 Windows cmd(在 NordVPN 客户支持代理的帮助下)才找到解决方案。
- Linux 用户在 Reddit 上强调NordLynx 连接问题2020年中期。一个人很友善地分享NordVPN 提供的解决方案适用于基于 Debian 的 Linux 发行版像Ubuntu一样。
- 最近,另一位 Reddit 用户向社区发出警告:NordLynx 始终出现故障(甚至自行卸载)使用 Windows 10 21h2 或 Windows 11 时。然而,值得强调的是这两个版本的操作系统 (OS) 均尚未正式发布。
然而,似乎NordVPN 迅速采取行动修复这些问题。
一旦 Windows 10 21h2 和 Windows 11 正式发布,可能会启动新的更新来修复第三个示例中的问题。
NordLynx 与其他协议
不相信 NordLynx 能够取代您习惯的其他协议?
看看这些正面比较!
NordLynx 与 OpenVPN
OpenVPN 的优势在于它是一种更成熟的协议,并且完全开源。
其稳健的设计使其成为最受推荐的 VPN 协议。
还有两个端口适用于 OpenVPN:UDP 和 TCP。
TCP 速度较慢,因为它是面向连接的(在发送任何数据之前在设备之间建立连接)。
同时,UDP 更快因为它是“无连接”的(它不会事先建立连接,并且不保证所有数据都会成功发送)。
另一方面,NordLynx 是较新且专有的。
但它也始终比 OpenVPN 更快、更轻量级,并且同样(如果不是更安全)。
NordVPN 继续推荐如果您更注重安全,请使用 OpenVPN。
但得益于其卓越的速度和高安全标准,NordLynx 已经是所有 NordVPN 应用程序中的默认协议。
社区似乎同意这个决定。
当 Reddit 用户创建了一个民意调查询问用户是否更喜欢 NordLynx 还是 OpenVPN,53 人选择 NordLynx,13 人选择 OpenVPN!
NordLynx 与 IKEv2/IPSec
IKEv2/IPSec 是两种 VPN 协议的组合。
互联网密钥交换版本 2 (IKEv2)是由微软设计的移动设备最方便的选择之一。
尽管其加密标准与 OpenVPN 类似,但它的速度也相对较快。
互联网协议安全 (IPSec),另一方面,是速度较慢且不再用作独立的 VPN 协议。
您几乎总是会看到它显示为 IKEv2/IPSec 设置的后半部分,或者 – 特别是对于 macOS 和 iOS 设备 – L2TP/IPSec。
那么 IKEv2/IPSec 是如何工作的呢?
NordVPN 协议设置方式,数据优先加密使用下一代加密 (NGE)和与 PFS 结合在通过发送之前IPSec 安全隧道。
这给了它一个组合速度、安全、稳定。
事实上,IKEv2/IPSec 有时几乎与 NordLynx 一样快。
但总体而言,NordLynx 的轻量级构建和速度优化赋予了它巨大的优势!
NordLynx 与 WireGuard
将 NordLynx 与 WireGuard 进行比较可能会变得很复杂。
这尤其正确,因为无法进行准确的速度比较其他一切都平等的地方。
NordVPN 不提供 NordLynx 和 WireGuard,并且没有其他提供商可以提供 NordLynx。
所以我们无法访问相同的服务器。
理论上,WireGuard 会比 NordLynx 稍微快一些,纯粹是因为 NordLynx 在您的设备和 NordVPN 的 NordLynx 服务器之间添加了双 NAT 系统。
但我强烈怀疑速度上的差异微乎其微,可以忽略不计。
这意味着唯一真正的区别是:
- WireGuard 是开源,而 NordVPN 是专有(闭源);和
- WireGuard 更容易受到WebRTC 泄露后相关攻击揭露用户的真实身份,而 NordLynx 的双 NAT 系统消除这种威胁。
考虑到所有事情,尽管开源软件比专有软件更好总的来说,我必须把胜利交给 NordLynx。
所有设备上的 NordLynx 设置
准备好开始使用 NordLynx 了吗?
只需按照针对每种设备类型的简单分步指南即可!
Windows 上的 NordLynx 设置
- 创建一个 NordVPN 帐户并购买订阅。
- 下载并安装适用于 Windows 的 NordVPN 客户端。
- 启动应用程序并登录您的 NordVPN 帐户。
- NordLynx 应该是默认 VPN 协议, 但您可以通过以下方式确认这一点:
- 单击设置右上角的图标(看起来像一个齿轮);
- 点击自动连接在左侧;
- VPN 协议应该已经显示“NordLynx”,但如果没有,您可以从下拉菜单中选择它。
- 退出“设置”选项卡并单击连接或者选择服务器位置从服务器列表中。
享受 NordLynx 的更快连接!
macOS 上的 NordLynx 设置
- 创建一个 NordVPN 帐户并购买订阅。
- 下载并安装适用于 macOS 的 NordVPN 客户端。
- 启动应用程序并登录您的 NordVPN 帐户。
- NordLynx 应该是默认 VPN 协议,但您可以通过以下方式确认这一点:
- 单击设置右上角的图标(看起来像一个齿轮);
- 点击一般的在左侧;
- VPN 协议应该已经显示“NordLynx”,但如果没有,您可以从下拉菜单中选择它。
- 退出“设置”选项卡并单击连接或者选择服务器位置从服务器列表中。
享受 NordLynx 的更快连接!
Android 上的 NordLynx 设置
- 创建一个 NordVPN 帐户并购买订阅。
- 下载并安装适用于 Android 的 NordVPN 客户端来自 Google Play 商店或 NordVPN 网站上的 APK。
- 启动应用程序并登录您的 NordVPN 帐户。
- 通过以下方式更改 VPN 协议设置:
- 轻敲设置左上角的图标(看起来像一个齿轮);
- 窃听VPN连接;
- 窃听协议进而北山猫。
- 退出“设置”选项卡并点击连接或者选择服务器位置从服务器列表中。
享受 NordLynx 的更快连接!
iOS 上的 NordLynx 设置
- 创建一个 NordVPN 帐户并购买订阅。
- 下载并安装适用于 iOS 的 NordVPN 客户端从应用程序商店。
- 启动应用程序并登录您的 NordVPN 帐户。
- 通过以下方式更改 VPN 协议设置:
- 轻敲设置右上角的图标(三行);
- 窃听VPN连接;
- 窃听协议进而
- 退出“设置”选项卡并点击连接或者选择服务器位置从服务器列表中。
享受 NordLynx 的更快连接!
Linux 上的 NordLynx 设置
NordVPN 落后于一些主要竞争对手的一个领域是没有适用于 Linux 的 GUI(图形用户界面)应用程序。
相反,它完全基于终端。
NordVPN 有 .deb 和 .rpm 软件包,它们与不同的基于 Debian 和 RHEL 的 Linux 发行版(“发行版”)兼容。
根据您使用的发行版,您可能需要访问提供商的Linux 教程页面。
以下设置步骤适用于 Debian、Ubuntu、Raspberry Pi、Elementary OS 和 Linux Mint:
- 创建一个 NordVPN 帐户并购买订阅。
- 下载并安装适用于 Linux 的 NordVPN 终端客户端使用以下终端命令:
sh curl -sSf https://downloads.nordcdn.com/apps/linux/install.sh)
如果你没有curl包,上面的命令将不起作用,你应该使用以下命令:
sh (wget -qO - https://downloads.nordcdn.com/apps/linux/install.sh)
如果您收到“哎呀!访问 /run/nordvpn/nordvpnd.sock 的权限被拒绝”错误消息,请在重新启动设备之前使用以下命令:
sudo usermod -aG nordvpn $USER
- 使用以下命令登录您的 NordVPN 帐户:
nordvpn login
- NordLynx 应该是默认 VPN 协议,但您应该使用以下命令确认这一点:
nordvpn set technology nordlynx
- 使用NordVPN 的自动连接功能使用以下命令:
nordvpn c
- 或者,您可以选择服务器位置通过使用以下命令:
nordvpn countries [to find the country code and server number]
nordvpn connect
一个例子:
nordvpn connect uk715
使用 NordLynx 在 Linux 上享受更快、更安全的 VPN 连接!
如何禁用 NordLynx?
对 NordLynx 体验不满意或因其他原因需要切换到不同的 VPN 协议?
为了视窗,macOS,安卓, 和iOS系统用户,这样做就像选择一样简单OpenVPN UDP 或 TCP在设置选项卡:
- 视窗:设置>自动连接> 打开VPN 协议下拉菜单
- 苹果系统:设置>一般的> 打开VPN 协议下拉菜单
- 安卓:设置>VPN 协议> 点击OpenVPN UDP或者OpenVPN TCP
- iOS:设置>VPN 协议> 点击OpenVPN UDP,OpenVPN TCP, 或者IKEv2
Linux 用户需要使用以下任一终端命令:
- 为了OpenVPN UDP:
nordvpn set protocol udp
- 为了OpenVPN TCP:
nordvpn set protocol tcp
然后,您可以使用以下任一方式进行连接:
nordvpn c
nordvpn connect
NordLynx 故障排除
与 NordLynx 连接时遇到问题?
没有互联网接入?
在您惊慌之前,请执行这些快速的 NordLynx 故障排除步骤!
- 关闭并重新打开 NordVPN 应用程序。您可能认为“将其关闭然后重新打开”是一个 IT 笑话(确实如此),但有时您只需要这样做即可解决问题。
- 尝试不同的服务器。有时,问题不在于协议,而在于您尝试连接的服务器。可能存在维护或其他技术困难,但如果是这种情况,连接到不同的服务器会有所帮助。
- 将 NordVPN 添加到您的防火墙白名单。很多时候,防火墙不想与 VPN 很好地配合,因此会禁用或阻止 VPN 连接。将 NordVPN 添加到防火墙的白名单(受信任的应用程序列表)应该可以解决问题。
- 尝试不同的 VPN 协议。如果在尝试前三个故障排除步骤后 NordLynx 仍然无法连接,请尝试使用其他 VPN 协议,例如 OpenVPN UDP 或 TCP。
- 联系 NordVPN 支持。NordLynx 仍然不适合您吗?由于该协议如此新,可能会存在一些技术问题,特别是如果 NordVPN 最近进行了更新。您需要联系 NordVPN 的客户支持团队,该团队通过其网站上的实时聊天功能 24/7 提供服务。
常问问题
NordLynx 安全吗?
NordLynx 是安全的,因为 NordVPN 使用创新的双NAT系统填补了 WireGuard 协议留下的空白。
这意味着用户在使用 NordLynx 时获得新的随机 WireGuard IP 地址。
此外,在我的测试过程中,NordLynx 被证明是最安全的协议– 而且是最快的。
NordLynx 适合游戏吗?
NordLynx 是游戏的绝佳选择,因为它提供了所有其他协议中最快的速度由 NordVPN 提供。
它还为用户提供了令人印象深刻的 ping 率,有竞争力的下载速度,和一个整体连接稳定。
另外,基本连接的速度下降非常小,只有在速度测试中才会明显。
NordLynx A 到 Z 结论
得益于提供商专有的 NordLynx 协议,NordVPN 无疑比许多竞争对手领先一步。
你得到卓越的速度原生于开源 WireGuard 协议。
NordLynx 基于和提高安全性和隐私性感谢NordVPN添加的双NAT系统。
考虑到NordLynx 对所有使用 Windows、macOS、Linux、Android 或 iOS 的 NordVPN 客户 100% 免费,没有什么理由不去尝试一下。
您可能会惊讶于您的连接速度竟然如此之快!
使用此链接注册 NordVPN获得订阅费巨额折扣并立即开始使用 NordLynx!
WireGuard® 是 Jason A. Donenfeld 的注册商标。
