cunīcu ist ein User-Space-Daemon, der WireGuard®-Schnittstellen verwaltet, um ein Netz von Peer-to-Peer-VPN-Verbindungen in rauen Netzwerkumgebungen aufzubauen.
Um dies zu erreichen, nutzt cunīcu eine Signalisierungsschicht, um Peer-Informationen wie öffentliche Verschlüsselungsschlüssel, Hostnamen, beworbene Netzwerke und Erreichbarkeitsinformationen auszutauschen und die Konfiguration der Netzwerkverbindungen zu automatisieren. Aus Sicht des Benutzers verwaltet cunīcu die VPN-Agenten vollständig und benötigt nur ein Minimum an manueller Konfiguration. Dabei orientiert es sich an den Designzielen des WireGuard-Projekts, einfach und leicht zu bedienen zu sein.
Dank Interactive Connectivity Establishment (ICE) ist cunīcu in der Lage, direkte Verbindungen zwischen Peers herzustellen, die sich hinter NAT-Firewalls wie Heimroutern befinden. In Situationen, in denen ICE versagt oder direkte UDP-Verbindungen nicht verfügbar sind, greift cunīcu auf TURN-Relais zurück, um den Verkehr über einen Zwischenschritt umzuleiten oder den WireGuard-Verkehr über TURN-TCP zu kapseln.
Es verlässt sich auf das großartige pion/ice-Paket für ICE und bündelt die Go-User-Space-Implementierung von WireGuard in einer einzigen Binärdatei für Systeme, in denen die WireGuard-Kernelunterstützung noch nicht verfügbar ist.
Mit diesen Funktionen kann cunīcu zum Aufbau von Multi-Agenten-Systemen oder zur Anbindung von Feldgeräten, wie z.B. der Infrastruktur zur Überwachung von Stromnetzen, verwendet werden. Im Rahmen des ERIGrid 2.0-Projekts wird cunīcu verwendet, um Smart-Grid-Labore für die geografisch verteilte Simulation von Energiesystemen miteinander zu verbinden.
Das Projekt wird derzeit aktiv von Steffen Vogel am Institut für Automatisierung komplexer Energiesysteme (ACS) der RWTH Aachen University entwickelt.
Der Projektname cunīcu [kʊˈniːkʊ] leitet sich vom lateinischen Substantiv cunīculus ab, das Kaninchen, einen Kaninchenbau oder unterirdischen Tunnel bedeutet. Wir haben diesen Namen für dieses Projekt gewählt, da cunīcu Tunnel zwischen ansonsten schwer zugänglichen Netzstandorten baut. Er wurde vom früheren Namen wice geändert, um den Umfang des Projekts zu erweitern und mögliche Markenrechtsverletzungen zu vermeiden.
Die Dokumentation des Projekts befindet sich auf der Projektwebsite: https://cunicu.li/docs.
Für weitere Fragen können Sie dem Slack-Kanal #cunicu
im Gophers workspace beitreten und 👋 sagen.
Steffen Vogel (post@steffenvogel.de) koordiniert die Entwicklung von cunīcu und dessen Anwendung in Projekten des ACS.
cunīcu ist lizenziert unter der Apache 2.0 Lizenz.
Copyright 2022 Institute for Automation of Complex Power Systems, RWTH Aachen University
Institute for Automation of Complex Power Systems (ACS) EON Energy Research Center (EONERC) RWTH University Aachen, Germany
WireGuard und das WireGuard Logo sind registrierte Marken von Jason A. Donenfeld.