The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust

20.12.2025 10:23

VPN-провайдер Mullvad, развивающий web-браузер Mullvad Browser и предоставляющий инфраструктуру для сервиса Mozilla VPN, представил проект GotaTun с реализацией VPN-протокола WireGuard, написанной на языке Rust и работающей в пространстве пользователя. Код проекта распространяется под лицензией BSD. Компания Mullvad уже задействовала GotaTun в VPN-клиенте для платформы Android и в следующем году намерена перевести на него приложения для десктопов и iOS.

GotaTun является форком инструментария BoringTun, развиваемого компанией Cloudflare и применяемого в приложении WARP. GotaTun отличается от BoringTun наличием полноценной поддержки платформы Android, оптимизациями производительности и дополнительными возможностями для защиты конфиденциальности.

В GotaTun интегрирована поддержка технологии DAITA (Defense Against AI-guided Traffic Analysis) для защиты от анализа шифрованного транзитного трафика, проводимого с использованием инструментов на базе систем машинного обучения. DAITA нормализует размер отправляемых пакетов, примешивает случайный фоновый трафик и искажает шаблоны типовых потоков данных. В GotaTun также реализован Multihop-режим, позволяющий обращаться к VPN-серверам не напрямую, а через серию транзитных узлов, что, например, позволяет организовать прохождение трафика по более оптимальным маршрутам.

Для повышения производительности в GotaTun реализована многопоточная обработка и задействована стратегия работы с памятью в режиме zero-copy, без промежуточной буферизации, используя только изначально предоставленный буфер.

Раннее в приложениях компании Mullvad использовался форк реализации WireGuard на языке Go - wireguard-go, расширенный поддержкой DAITA и Multihop. По статистике Google 85% от всех отправленных пользователями отчётов об аварийных завершениях Android-клиента Mullvad были связаны с кодом wireguard-go, поэтому компания Mullvad решила заменить реализацию WireGuard на более надёжный вариант.

Реализация на языке Rust была выбрана так как приложение Mullvad VPN написано на языке Rust, за исключением кода wireguard-go, взаимодействие с которым было организовано через усложнённый и использующий блоки unsafe интерфейс FFI (foreign function interface). В опубликованном в конце ноября выпуске Android-клиента Mullvad реализация wireguard-go была заменена на GotaTun, что решило проблемы с надёжностью работы - по сравнению с прошлыми версиями, метрика, отражающая число аварийных завершений, изменилась с 0.40% до 0.01%.

  1. Главная ссылка к новости (ttps://mullvad.net/en/blog/ann...)
  2. OpenNews: Cloudflare опубликовал реализацию VPN WireGuard на языке Rust
  3. OpenNews: Доступен VPN WireGuard 1.0.0
  4. OpenNews: Представлена реализация VPN WireGuard для ядра Windows
  5. OpenNews: В кодовую базу FreeBSD добавлена новая реализация VPN WireGuard
  6. OpenNews: Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/64457-wireguard
Ключевые слова: wireguard, mullvad, boringtun
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 10:45, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    >В GotaTun интегрирована поддержка технологии DAITA (Defense Against AI-guided Traffic Analysis) для защиты от анализа транзитного трафика, проводимого с использованием инструментов на базе систем машинного обучения

    WireGuard вроде же и не скрывается.

     
     
  • 2.4, Аноним (4), 10:53, 20/12/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Вроде это как раз плохо.
     
  • 2.5, Аноним (5), 10:54, 20/12/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Это не про скрытие трафика, а про защиту от выявления типовых шаблонов активности без расшифровки трафика. Например, при обращении к Facebook и VK будут специфичные для них потоки и при помощи AI можно на основе анализа особенностей шифрованного TLS-трафика, таких как задержки и размер пакетов, определить что обращение было к Facebook или VK.
     
     
  • 3.6, Kokus (?), 10:59, 20/12/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Чот последний год ai начали называть любой мл, включая табличный, о котором тут и идет речь
     
     
  • 4.7, PROgrm_JARvis (ok), 11:04, 20/12/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Так ML всегда и был частным случаем реализации AI
     
     
  • 5.10, Аноним (10), 11:17, 20/12/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Наоборот.
     

  • 1.9, Аноним (10), 11:16, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Уже есть реализация на go, с автоматическим управлением памятью.
    Доверять rust, как показала практика последней новости, не стоит. Откуда мне знать корректно ли используется unsafe в gotatun? Go в этом плане оказался безопаснее.
     
     
  • 2.11, Аноним (10), 11:20, 20/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > взаимодействие с которым было организовано через усложнённый и использующий блоки unsafe интерфейс FFI

    Если они не справились с корректностью unsafe здесь, где гарантии, что такого же нет в самом gotatun?

     
  • 2.12, leonvlas (?), 11:26, 20/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Есть же подробный разбор, что это ошибка программиста, а не языка.
     
     
  • 3.13, Аноним (10), 11:31, 20/12/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Я этого не отрицаю. Как раз в этом и проблема, что rust небезопасен, раз позволяет такое. Go автоматически управляет памятью.
    Я же не буду вычитывать каждый раз весь rust код на предмет ошибок программистов.
    Rust некоторые рекламировали чуть ли не как автоматическую гарантию, что ошибок таких не будет. Будут. А в go нет.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру