Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust

20.12.2025 10:23

VPN-провайдер Mullvad, развивающий web-браузер Mullvad Browser и предоставляющий инфраструктуру для сервиса Mozilla VPN, представил проект GotaTun с реализацией VPN-протокола WireGuard, написанной на языке Rust и работающей в пространстве пользователя. Код проекта распространяется под лицензией BSD. Компания Mullvad уже задействовала GotaTun в VPN-клиенте для платформы Android и в следующем году намерена перевести на него приложения для десктопов и iOS.

GotaTun является форком инструментария BoringTun, развиваемого компанией Cloudflare и применяемого в приложении WARP. GotaTun отличается от BoringTun наличием полноценной поддержки платформы Android, оптимизациями производительности и дополнительными возможностями для защиты конфиденциальности.

В GotaTun интегрирована поддержка технологии DAITA (Defense Against AI-guided Traffic Analysis) для защиты от анализа шифрованного транзитного трафика, проводимого с использованием инструментов на базе систем машинного обучения. DAITA нормализует размер отправляемых пакетов, примешивает случайный фоновый трафик и искажает шаблоны типовых потоков данных. В GotaTun также реализован Multihop-режим, позволяющий обращаться к VPN-серверам не напрямую, а через серию транзитных узлов, что, например, позволяет организовать прохождение трафика по более оптимальным маршрутам.

Для повышения производительности в GotaTun реализована многопоточная обработка и задействована стратегия работы с памятью в режиме zero-copy, без промежуточной буферизации, используя только изначально предоставленный буфер.

Раннее в приложениях компании Mullvad использовался форк реализации WireGuard на языке Go - wireguard-go, расширенный поддержкой DAITA и Multihop. По статистике Google 85% от всех отправленных пользователями отчётов об аварийных завершениях Android-клиента Mullvad были связаны с кодом wireguard-go, поэтому компания Mullvad решила заменить реализацию WireGuard на более надёжный вариант.

Реализация на языке Rust была выбрана так как приложение Mullvad VPN написано на языке Rust, за исключением кода wireguard-go, взаимодействие с которым было организовано через усложнённый и использующий блоки unsafe интерфейс FFI (foreign function interface). В опубликованном в конце ноября выпуске Android-клиента Mullvad реализация wireguard-go была заменена на GotaTun, что решило проблемы с надёжностью работы - по сравнению с прошлыми версиями, метрика, отражающая число аварийных завершений, изменилась с 0.40% до 0.01%.

исправить +7 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/64457-wireguard

Ключевые слова: wireguard, mullvad, boringtun

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (31)

1.2, Аноним (2), 10:45, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>В GotaTun интегрирована поддержка технологии DAITA (Defense Against AI-guided Traffic Analysis) для защиты от анализа транзитного трафика, проводимого с использованием инструментов на базе систем машинного обучения WireGuard вроде же и не скрывается.

2.4, Аноним (4), 10:53, 20/12/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Вроде это как раз плохо.

2.5, Аноним (5), 10:54, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
Это не про скрытие трафика, а про защиту от выявления типовых шаблонов активности без расшифровки трафика. Например, при обращении к Facebook и VK будут специфичные для них потоки и при помощи AI можно на основе анализа особенностей шифрованного TLS-трафика, таких как задержки и размер пакетов, определить что обращение было к Facebook или VK.

3.6, Kokus (?), 10:59, 20/12/2025 [^] [^^] [^^^] [ответить]	+3 +/–
Чот последний год ai начали называть любой мл, включая табличный, о котором тут и идет речь

4.7, PROgrm_JARvis (ok), 11:04, 20/12/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Так ML всегда и был частным случаем реализации AI

5.10, Аноним (10), 11:17, 20/12/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Наоборот.

6.38, Аноним (38), 12:58, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
Нет. До ML к ИИ подходили через экспертные системы. "Сейчас мы как набьём правил в нашу Лисп-систему" - 1980-1990-е. Почитать про перлы того времени ("LISP, the Language of Artificial Intelligence") можно так: https://www.google.com/search?q=%22Lisp%22+%22Artificial%2

2.22, Аноним (-), 11:54, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
> WireGuard вроде же и не скрывается. Поэтмоу AFAIK росглавжандарм его как раз и забанил... лишнее напоминание что добро должно быть с кулаками.

3.37, Bob (??), 12:53, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
wireguard это как средства "Крот" для забитых труб санузла а в РФ его используют для решения вопроса запора по имени РКН в попчанском Рунета

3.41, sss (??), 13:12, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
внутри РФ wg никто не банит, пользуйтесь

1.9, Аноним (10), 11:16, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
Уже есть реализация на go, с автоматическим управлением памятью. Доверять rust, как показала практика последней новости, не стоит. Откуда мне знать корректно ли используется unsafe в gotatun? Go в этом плане оказался безопаснее.

2.11, Аноним (10), 11:20, 20/12/2025 [^] [^^] [^^^] [ответить]	+3 +/–
> взаимодействие с которым было организовано через усложнённый и использующий блоки unsafe интерфейс FFI Если они не справились с корректностью unsafe здесь, где гарантии, что такого же нет в самом gotatun?

2.12, leonvlas (?), 11:26, 20/12/2025 [^] [^^] [^^^] [ответить]	+4 +/–
Есть же подробный разбор, что это ошибка программиста, а не языка.

3.13, Аноним (10), 11:31, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
Я этого не отрицаю. Как раз в этом и проблема, что rust небезопасен, раз позволяет такое. Go автоматически управляет памятью. Я же не буду вычитывать каждый раз весь rust код на предмет ошибок программистов. Rust некоторые рекламировали чуть ли не как автоматическую гарантию, что ошибок таких не будет. Будут. А в go нет.

4.15, Аноним (15), 11:43, 20/12/2025 [^] [^^] [^^^] [ответить]	–1 +/–
Толстовато. Почему не синхронизированный доступ к map между двумя горутинами тихо корраптит кучу в этом "безопасном" язычке? Олсо, текст новости попробуйте чуть дальше первого абзаца прочитать. Крашей стало кратно меньше.

5.17, Аноним (10), 11:45, 20/12/2025 [^] [^^] [^^^] [ответить]	+2 +/–
> Крашей стало кратно меньше. Новая реализация в проде меньше, чем версия на go. Сравнение некорректное.

4.33, Roman (??), 12:40, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
Странно, что вы сравнивате язык со встроенным грабером и без оного на определенных принципах. При этом делаете ещё и выводы.

3.16, Аноним (16), 11:45, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
Ахахахаха. Ну дак и в Си все ошибки -это ошибки программистов, а не языка.

4.20, Аноним (-), 11:50, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
> Ахахахаха. Ну дак и в Си все ошибки -это ошибки программистов, а не языка. Внезапно, все вулны - это всего лишь ошибки ктторые ведут к каким-то аспектам затрагивающим секурити. Как странно. Яп в эту формулу не входит сам по себе - CVE бывают на чем угодно. Даже в софте на питоне и JS - cve хватает. Хотя уж кахалось бы как, Холмс?!

5.32, Аноним (32), 12:29, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
Вот именно, ошибки программистов. Неужели так сложно исправить то на что компилятор ругается? Программисты тупые, и ленивые.

2.23, Аноним (-), 11:54, 20/12/2025 [^] [^^] [^^^] [ответить]	–1 +/–
> Уже есть реализация на go, с автоматическим управлением памятью. Поэтому под нагрузкой оно начинает косплеить Java, тормозя и выжирая сотни памяти своим GC кривым.

3.25, Аноним (10), 11:59, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
И? Это не относится к безопасности памяти.

3.26, Аноним (10), 12:06, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
Так же, как и в rust утечки памяти являются безопасным поведением.

2.34, Аноним (34), 12:48, 20/12/2025 [^] [^^] [^^^] [ответить]	–1 +/–
> Доверять rust, как показала практика последней новости, не стоит. Одна ошибка на расте и 159 на Си в последней новости. Какому же языку довериться?..

3.35, Аноним (10), 12:51, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
При чём здесь Си вообще? Сравнение rust и go.

1.14, Кошкажена (?), 11:39, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]

–1 +/–

> за исключением кода wireguard-go

У wireguard давно есть реалиазция от автора на расте https://git.zx2c4.com/wireguard-rs/about/

2.24, Аноним (-), 11:55, 20/12/2025 [^] [^^] [^^^] [ответить]	+/–
> У wireguard давно есть реалиазция от автора на расте > https://git.zx2c4.com/wireguard-rs/about/ Лучше покажите usermode версию на си. А это нафигнужное пусть адепты rust ковыряют.

1.18, Аноним (-), 11:49, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
> GotaTun является форком инструментария BoringTun, развиваемого компанией Cloudflare Понятно. Форк форка форка и форком на форке форкает.

1.36, Аноним (36), 12:52, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Уносите, не нужно.

1.39, Анонимище (?), 13:04, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Я все еще жду компилятора Rust на Rust

1.40, Аноним (40), 13:08, 20/12/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>и дополнительными возможностями для защиты конфиденциальности https://www.cloudflare.com/ru-ru/ssl/encrypted-sni/

игнорирование участников | лог модерирования

Добавить комментарий

Текст: