Neue WireGuard-Implementierung namens BoringTun

04.04.2019

Cloudflare erweitert den WireGuard-Kosmos mit einer neuen, schnellen und plattformübergreifenden Variante: Mit BoringTun offeriert der Netzwerk-Spezialist eine in Rust verfasste Userspace-Implementierung des modernen VPN-Protokolls.

Cloudflare hat eine eigene Implementierung des WireGuard-VPN-Protokolls fertiggestellt und sie "BoringTun" getauft. Während sich die Entwickler im Vorfeld über die Vorteile von WireGuard gegenüber älteren VPN-Protokollen wie Einfachheit, Schnelligkeit und Sicherheit bewusst waren, haderten sie mit Nachteilen der jeweiligen Programmiersprachen (C, C++ oder Go) der drei aktuell verfügbaren Basis-Implementierungen.

 

Für BoringTun fiel die Entscheidung auf Rust, welche die Entwickler als moderne, sichere Sprache loben, die sowohl so schnell wie C++ und sicherer als Go sei als auch eine Vielzahl von Plattformen unterstütze. Zwar existiert mit "wireguard-rs" bereits eine Rust-Implementierung von WireGuard, doch aufgrund deren Unreife erwarten die Cloudflare-Entwickler einen Gewinn für das WireGuard-Ökosystem durch ihre unabhängige und darüber hinaus unter einer freizügigeren Lizenz (3-Clause BSD License) stehenden Userspace-Implementierung.

 

Zur Namensgebung verrät Cloudflare zwei Verweise: Zum einen errichtet BoringTun Tunnel durch bildliches Aufbohren (englisch: "Boring"). Zum anderen ist der Name ein Verweis auf Googles BoringSSL, das OpenSSL seiner Komplexität entledigt. Ähnliches soll BoringTun als WireGuard-Protokoll im Vergleich zu Legacy-VPN-Protokollen wie OpenVPN gelingen.

 

BoringTun ist auf Github verfügbar und wird von Cloudflare aktuell internen Sicherheitsüberprüfungen unterzogen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Cloudflare wechselt zu BoringSSL

Der CDN-Betreiber setzt jetzt die von Google geforkte TLS-Bibliothek ein. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019