Original-URL des Artikels: https://www.golem.de/news/boring-tun-cloudflare-baut-wireguard-vpn-in-rust-1903-140323.html    Veröffentlicht: 28.03.2019 14:00    Kurz-URL: https://glm.io/140323

Boring-TUN

Cloudflare baut Wireguard-VPN in Rust

Die CDN- und Netzwerkspezialisten von Cloudflare haben mit Boring-TUN eine eigene Userspace-Implementierung des Wireguard-VPN in Rust erstellt. Diese soll plattformübergreifend funktionieren und vor allem schnell sein.

Aus Sicht der Netzwerkspezialisten von Cloudflare bietet die noch relativ junge VPN-Technik Wireguard deutliche Vorteile im Vergleich zu bisherigen Lösungen, weshalb das Unternehmen mit Boring-TUN nun eine eigene Implementierung der Technik erstellt hat. Der Ankündigung von Boring-TUN zufolge suchte das Team nach einer Wireguard-Lösung, die im Userspace läuft, plattformübergreifend auf Linux, Windows, MacOS, iOS und Android einsetzbar und vor allem auch schnell ist. Da dem Team Wireguard-Go offenbar aber zu langsam ist, haben sich die Entwickler für eine Eigenentwicklung in Rust entschieden.

Bei der Suche nach der richtigen Programmiersprache für das Projekt sei Rust schlicht die "offensichtliche Wahl" gewesen, heißt es im Cloudflare-Blog.So böten C und C++ zwar die notwendige Leistung, die Speicherverwaltung der Sprache sei für ein modernes Projekt, das Wert auf Kryptografie und Sicherheit lege, aber nicht geeignet. Und Go sei wie erwähnt schlicht zu langsam.

Mit Wireguard-rs existiere zwar bereits eine Rust-Implementierung der Technik, diese sei aber nicht besonders ausgereift und Cloudflare bevorzuge eine Lösung unter einer freizügigen Lizenz, von der das Ökosystem stärker profitieren solle. So steht Boring-Tun unter einer BSD-Lizenz, wohingegen Wireguard-rs unter der GPL verfügbar ist.

Der Name Boring-TUN sei einerseits eine Anspielung auf BoringSSL, den OpenSSL-Fork von Google, der der Krypto-Bibliothek die Komplexität nehme. Andererseits sei der Name auch ein englisches Wortspiel, da mit der Technik ein Netzwerktunnel gebohrt werde. Der Code von Boring-Tun steht auf Github bereit und Cloudflare unterzieht die Implementierung gerade einer Sicherheitsüberprüfung.  (sg)


Verwandte Artikel:
Wintun: Wireguard-Entwickler bauen freien TUN-Treiber für Windows   
(25.03.2019, https://glm.io/140228 )
DNS: Any-Anfragen müssen nicht mehr beantwortet werden   
(19.03.2019, https://glm.io/140103 )
Verschlüsselung: Die meisten Nutzer brauchen kein VPN   
(14.03.2019, https://glm.io/139973 )
Redox OS 0.5: Rust-Betriebssystem erscheint mit neuer C-Bibliothek   
(25.03.2019, https://glm.io/140216 )
Progammiersprache: Rust 1.33 ermöglicht Anpinnen von Speicherbereichen   
(01.03.2019, https://glm.io/139725 )

© 1997–2019 Golem.de, https://www.golem.de/