GotaTun – l’implémentation WireGuard en Rust de Mullvad

 (mullvad.net)
4 points par GN⁺ 2025-12-20 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • GotaTun est une implémentation de WireGuard écrite en Rust, conçue pour offrir des connexions VPN rapides, efficaces et stables
  • Développé à partir d’un fork du projet BoringTun de Cloudflare, il intègre des fonctionnalités de confidentialité de Mullvad comme DAITA et Multihop
  • D’abord déployé sur Android pour résoudre les problèmes de plantage observés avec wireguard-go, avec un taux de plantage réduit de 0,40 % à 0,01 %
  • Le passage à Rust a supprimé les problèmes liés à la complexité de la FFI et à l’instabilité du runtime Go, améliorant la maintenabilité et l’efficacité du débogage
  • Mullvad prévoit en 2026 d’étendre GotaTun à toutes les plateformes et de poursuivre les audits de sécurité et les améliorations de performances

Présentation de GotaTun

  • GotaTun est une implémentation de WireGuard® en Rust développée par Mullvad VPN, avec pour objectif la rapidité, la stabilité et l’efficacité
    • Développé à partir d’un fork de BoringTun de Cloudflare
    • Son nom combine BoringTun et Götatunneln, le tunnel de Göteborg en Suède
  • Il intègre des fonctionnalités de renforcement de la confidentialité de Mullvad comme DAITA et Multihop
  • Les performances sont optimisées grâce au multithreading sûr de Rust et à une stratégie mémoire zero-copy
  • Déployé sur Android fin novembre 2024, avec une sortie sur les autres plateformes prévue en 2026

Limites de wireguard-go

  • L’application mobile de Mullvad utilise depuis des années wireguard-go, basé sur Go
    • Plusieurs fournisseurs de VPN utilisent la même implémentation
  • Depuis le milieu de l’année 2024, Mullvad maintient un fork de wireguard-go pour prendre en charge DAITA et Multihop
  • Cependant, plus de 85 % des plantages signalés dans la console développeur Google Play provenaient de wireguard-go
    • Certains problèmes ont été résolus, mais beaucoup subsistent encore
  • L’utilisation d’une FFI (interface de fonctions externes) entre Rust et Go ajoutait complexité et instabilité
    • Le comportement du runtime Go est opaque depuis le code Rust, et la récupération des traces de pile en cas de plantage est difficile
    • Cela compliquait le débogage et la maintenance à long terme

Résultats sur Android

  • Depuis l’introduction de GotaTun, aucun plantage n’a été observé
    • Tous les plantages auparavant liés à wireguard-go ont été éliminés
  • Depuis la version Android 2025.10 (sortie fin novembre), le taux de plantage perçu par les utilisateurs est passé de 0,40 % à 0,01 %
  • Les retours utilisateurs signalent également de meilleures performances et une réduction de la consommation de batterie

Prochaines étapes

  • Un audit de sécurité tiers est prévu au début de l’année 2026
  • Toutes les plateformes (y compris desktop et iOS) doivent remplacer wireguard-go par GotaTun
  • Les travaux d’amélioration des performances vont se poursuivre
  • Mullvad fait de 2026 un tournant majeur pour l’extension de GotaTun

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.