GotaTun – Mullvads Rust-basierte WireGuard-Implementierung

 (mullvad.net)
4 Punkte von GN⁺ 2025-12-20 | Noch keine Kommentare. | Auf WhatsApp teilen
  • GotaTun ist eine WireGuard-Implementierung, die in Rust geschrieben wurde und auf schnelle, effiziente und stabile VPN-Verbindungen abzielt
  • Sie wurde als Fork von Cloudflares BoringTun-Projekt entwickelt und integriert Mullvads Datenschutzfunktionen wie DAITA und Multihop
  • Um die in wireguard-go auftretenden Absturzprobleme zu beheben, wurde sie zunächst in der Android-Version eingeführt; die Absturzrate sank von 0,40 % auf 0,01 %
  • Mit dem Wechsel auf Rust wurden Probleme durch FFI-Komplexität und Instabilität der Go-Runtime beseitigt, wodurch Wartbarkeit und Debugging-Effizienz verbessert wurden
  • Mullvad plant für 2026 die Ausweitung von GotaTun auf alle Plattformen sowie Sicherheitsaudits und Performance-Verbesserungen

Überblick über GotaTun

  • GotaTun ist eine von Mullvad VPN entwickelte Rust-basierte WireGuard®-Implementierung, die auf hohe Geschwindigkeit, Stabilität und Effizienz ausgelegt ist
    • Entwickelt als Fork von Cloudflares BoringTun
    • Der Name kombiniert BoringTun mit dem Tunnel Götatunneln in Göteborg, Schweden
  • Integriert Mullvads datenschutzverstärkende Funktionen wie DAITA und Multihop
  • Nutzt sicheres Multithreading in Rust und eine Zero-Copy-Speicherstrategie, um die Performance zu optimieren
  • Ende November 2024 für Android ausgerollt, andere Plattformen sollen 2026 folgen

Grenzen des bisherigen wireguard-go

  • Mullvads Mobile-Apps verwenden seit Jahren das Go-basierte wireguard-go
    • Mehrere VPN-Anbieter nutzen dieselbe Implementierung
  • Seit Mitte 2024 pflegt Mullvad einen Fork von wireguard-go, um DAITA- und Multihop-Unterstützung bereitzustellen
  • Allerdings traten mehr als 85 % der im Google Play Developer Console gemeldeten Abstürze in wireguard-go auf
    • Einige Probleme wurden behoben, viele bestehen jedoch weiterhin
  • Es gab Komplexität und Instabilität durch die Nutzung von FFI (Foreign Function Interface) zwischen Rust und Go
    • Das Verhalten der Go-Runtime ist aus Rust-Code heraus intransparent, und bei Abstürzen ist die Wiederherstellung von Stack-Traces schwierig
    • Dadurch wurden Debugging und langfristige Wartung erschwert

Ergebnisse unter Android

  • Nach der Einführung von GotaTun trat kein einziger Absturz mehr auf
    • Alle zuvor in wireguard-go auftretenden Abstürze wurden beseitigt
  • Seit Android-App-Version 2025.10 (Veröffentlichung Ende November) sank die von Nutzern wahrgenommene Absturzrate von 0,40 % auf 0,01 %
  • Auch im Nutzerfeedback wurden höhere Geschwindigkeit und geringerer Akkuverbrauch gemeldet

Ausblick

  • Anfang 2026 ist ein Sicherheitsaudit durch Dritte geplant
  • Auf allen Plattformen (einschließlich Desktop und iOS) soll wireguard-go durch GotaTun ersetzt werden
  • Performance-Verbesserungen sollen kontinuierlich vorangetrieben werden
  • Mullvad betrachtet 2026 als wichtigen Wendepunkt für den Ausbau von GotaTun

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.