Boring-TUN: Cloudflare baut Wireguard-VPN in Rust

Aus Sicht der Netzwerkspezialisten von Cloudflare bietet die noch relativ junge VPN-Technik Wireguard deutliche Vorteile im Vergleich zu bisherigen Lösungen, weshalb das Unternehmen mit Boring-TUN nun eine eigene Implementierung der Technik erstellt hat. Der Ankündigung von Boring-TUN zufolge suchte das Team nach einer Wireguard-Lösung, die im Userspace läuft, plattformübergreifend auf Linux, Windows, MacOS, iOS und Android einsetzbar und vor allem auch schnell ist. Da dem Team Wireguard-Go offenbar aber zu langsam ist, haben sich die Entwickler für eine Eigenentwicklung in Rust entschieden.

Bei der Suche nach der richtigen Programmiersprache für das Projekt sei Rust schlicht die "offensichtliche Wahl" gewesen, heißt es im Cloudflare-Blog.So böten C und C++ zwar die notwendige Leistung, die Speicherverwaltung der Sprache sei für ein modernes Projekt, das Wert auf Kryptografie und Sicherheit lege, aber nicht geeignet. Und Go sei wie erwähnt schlicht zu langsam.

Mit Wireguard-rs existiere zwar bereits eine Rust-Implementierung der Technik, diese sei aber nicht besonders ausgereift und Cloudflare bevorzuge eine Lösung unter einer freizügigen Lizenz, von der das Ökosystem stärker profitieren solle. So steht Boring-Tun unter einer BSD-Lizenz, wohingegen Wireguard-rs unter der GPL verfügbar ist.

Der Name Boring-TUN sei einerseits eine Anspielung auf BoringSSL, den OpenSSL-Fork von Google, der der Krypto-Bibliothek die Komplexität nehme. Andererseits sei der Name auch ein englisches Wortspiel, da mit der Technik ein Netzwerktunnel gebohrt werde. Der Code von Boring-Tun steht auf Github bereit und Cloudflare unterzieht die Implementierung gerade einer Sicherheitsüberprüfung.