Robuster OpenVPN-Client mit geringem Ressourcenverbrauch

Hannes Mehnert  

Welches Problem willst Du mit Deinem Projekt lösen?

Die Konfiguration eines VPNs ist umfangreich und komplex. Falsch ausgeführt sind VPNs ein leichtes Angriffsziel: Die Leaks von Edward Snowden haben gezeigt, dass VPNs, die schwache Kryptographie (kleine Diffie-Hellman-Gruppen) verwenden, massenhaft abgehört werden können (s. LogJam-Angriff): Die NSA überwacht(e) sie engmaschig.
Eines der Einfallstore: Nicht-Expert*innen tun sich schwer damit, eine solide Kalibrierung vorzunehmen. Zudem ist die Implementierung von OpenVPN in der Programmiersprache C verfasst, die in sich fehleranfällig ist. Bei der Entwicklung können sich ausnutzbare Schwachstellen einschleichen, wenn nicht alle notwendigen Überprüfungen wie Wertbereichsgrenzen vorgenommen werden. Das Förderprojekt entwickelt deshalb ein Drop-in Replacement für OpenVPN, das den leichteren Einstieg in und die sichere Verwendung von VPNs ermöglicht. Gleichzeitig spart die Anwendung Ressourcen, da sie auf den Mirage Unikernel aufsetzt, der etwa ein Zehntel des Linux-Kernel-Speicherverbrauchs hat.

Wie löst Dein Projekt das Problem?

Ein virtuelles privates Netzwerk (VPN) ermöglicht es, physikalisch getrennte Netzwerke miteinander zu verbinden. Dabei wird das Internet als Transportmedium benutzt und die Verbindung verschlüsselt. Anwendungsbereiche sind z.B. den Laptop auch auswärtig ins Heimnetzwerk zu integrieren oder kollaboratives Arbeiten von unterschiedlichen Standorten aus zu ermöglichen. OpenVPN ist eine weit verbreitete VPN-Implementierung, die Vertraulichkeit und Integrität sicherstellt. In diesem Projekt wollen wir einen robusten OpenVPN-Client entwickeln, der wenige Ressourcen verbraucht. Dieser kann unabhängig vom Betriebssystem auf allen Computern eingesetzt werden. Als Grundlage wird das Unikernel-Betriebssystem MirageOS verwendet.

An wen richtet sich Dein Tool?

Die Zielgruppe sind Aktivist*innen, Journalist*innen, und Open-Source-Nutzer*innen generell. Wir wollen ein Drop-in Replacement für OpenVPN entwickeln und das Konfigurationsformat übernehmen um einen leichten Umstieg zu ermöglichen.

Logo: Das Bundesministerium für Bildung und Forschung (BMBF)
Logo: Open Knowledge Foundation Deutschland