Neue WireGuard-Implementierung namens BoringTun

04.04.2019

Cloudflare erweitert den WireGuard-Kosmos mit einer neuen, schnellen und plattformübergreifenden Variante: Mit BoringTun offeriert der Netzwerk-Spezialist eine in Rust verfasste Userspace-Implementierung des modernen VPN-Protokolls.

Cloudflare hat eine eigene Implementierung des WireGuard-VPN-Protokolls fertiggestellt und sie "BoringTun" getauft. Während sich die Entwickler im Vorfeld über die Vorteile von WireGuard gegenüber älteren VPN-Protokollen wie Einfachheit, Schnelligkeit und Sicherheit bewusst waren, haderten sie mit Nachteilen der jeweiligen Programmiersprachen (C, C++ oder Go) der drei aktuell verfügbaren Basis-Implementierungen.

 

Für BoringTun fiel die Entscheidung auf Rust, welche die Entwickler als moderne, sichere Sprache loben, die sowohl so schnell wie C++ und sicherer als Go sei als auch eine Vielzahl von Plattformen unterstütze. Zwar existiert mit "wireguard-rs" bereits eine Rust-Implementierung von WireGuard, doch aufgrund deren Unreife erwarten die Cloudflare-Entwickler einen Gewinn für das WireGuard-Ökosystem durch ihre unabhängige und darüber hinaus unter einer freizügigeren Lizenz (3-Clause BSD License) stehenden Userspace-Implementierung.

 

Zur Namensgebung verrät Cloudflare zwei Verweise: Zum einen errichtet BoringTun Tunnel durch bildliches Aufbohren (englisch: "Boring"). Zum anderen ist der Name ein Verweis auf Googles BoringSSL, das OpenSSL seiner Komplexität entledigt. Ähnliches soll BoringTun als WireGuard-Protokoll im Vergleich zu Legacy-VPN-Protokollen wie OpenVPN gelingen.

 

BoringTun ist auf Github verfügbar und wird von Cloudflare aktuell internen Sicherheitsüberprüfungen unterzogen.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019