ጄሰን ኤ. ዶንፌልድ፣ የቪፒኤን ዋየርጋርድ ደራሲ፣ о ለWireGuard ፕሮቶኮል በዋናው የ OpenBSD የከርነል ሾፌር "wg" ውስጥ ተካትቷል ፣ የተወሰነ የአውታረ መረብ በይነገጽ እና በተጠቃሚ ቦታ ላይ የሚሰራ የመሳሪያ ስብስብ. OpenBSD በኋላ ሁለተኛው ስርዓተ ክወና ሆነ ሙሉ እና የተቀናጀ የ WireGuard ድጋፍ። WireGuard በOpenBSD 6.8 ልቀት ውስጥ እንደሚካተት ይጠበቃል።
ጥገናዎቹ የOpenBSD ከርነል ሾፌርን፣ የWireGuard ተግባርን ለመደገፍ በ ifconfig እና tcpdump መገልገያዎች ላይ የተደረጉ ለውጦች፣ ዶክመንቶች እና አነስተኛ ለውጦች WireGuardን ከተቀረው ስርዓት ጋር ለማዋሃድ ያካትታሉ። አሽከርካሪው የራሱን የአልጎሪዝም ትግበራ ይጠቀማል , и ፣ እንዲሁም የ SipHash ትግበራ ቀድሞውኑ በOpenBSD kernel ውስጥ አለ።
አተገባበሩ ከሁሉም ይፋዊ WireGuard ደንበኞች ለሊኑክስ፣ ዊንዶውስ፣ ማክሮስ፣ * ቢኤስዲ፣ አይኦኤስ እና አንድሮይድ ጋር ተኳሃኝ ነው። በገንቢ ላፕቶፕ (Lenovo x230) ላይ ያለው የአፈጻጸም ሙከራ የ750 ቢት/ሰ. ለማነጻጸር፣ isakmpd ከመሰረታዊ የ ike psk ቅንጅቶች ጋር የ380ቢት/ሰከንድ ፍሰት ይሰጣል።
የOpenBSD ከርነል ሾፌርን ሲያዘጋጁ ከሊኑክስ ሾፌር ጋር ተመሳሳይ የሆኑ አንዳንድ የስነ-ህንፃ መፍትሄዎች ተመርጠዋል ነገር ግን ሾፌሩ በዋናነት ለ OpenBSD የተሰራ ነው ፣ የዚህ ስርዓት ልዩ ሁኔታዎችን ከግምት ውስጥ በማስገባት እና ሲፈጥሩ የተገኘውን ልምድ ከግምት ውስጥ በማስገባት። ለሊኑክስ ሾፌር. በዋየርጋርድ ኦሪጅናል ደራሲ ፈቃድ የአዲሱ አሽከርካሪ ኮድ በሙሉ በነጻ ISC ፍቃድ ይሰራጫል።
አሽከርካሪው ከOpenBSD አውታረ መረብ ቁልል ጋር በጥብቅ ይዋሃዳል እና ያሉትን ንዑስ ስርዓቶች ይጠቀማል፣ ይህም ኮዱን በጣም የታመቀ (ወደ 3000 የኮድ መስመሮች) ያደርገዋል። ከልዩነቶቹ መካከል የነጂ አካላት መለያየት ለሊኑክስ እንዲሁ የተለየ ነው፡- OpenBSD-ተኮር በይነገጾች በ"if_wg.*" ፋይሎች ውስጥ ተቀምጠዋል፣ የ DoS ጥበቃ ኮድ በ"wg_cookie።*" እና የግንኙነት ድርድር እና ምስጠራ አመክንዮ በ"wg_noise" ውስጥ ነው።
ምንጭ: opennet.ru