جيسون أ. دونينفيلد، مؤلف كتاب VPN WireGuard, о في برنامج تشغيل نواة OpenBSD الأساسي "wg" للبروتوكول WireGuard, واجهة شبكة محددة و مجموعة أدوات تعمل في مساحة المستخدم. أصبح OpenBSD نظام التشغيل الثاني بعد مع دعم كامل ومتكامل WireGuardتشغيل WireGuard من المتوقع أن يتم تضمينها في إصدار OpenBSD 6.8.
تتضمن التصحيحات برنامج تشغيل لنواة OpenBSD، وتغييرات على أداتي ifconfig و tcpdump مع دعم للوظائف WireGuard، والتوثيق، وإجراء تغييرات طفيفة للتكامل WireGuard مع بقية النظام. يستخدم برنامج التشغيل تطبيقه الخاص للخوارزميات , и ، بالإضافة إلى تنفيذ SipHash الموجود بالفعل في نواة OpenBSD.
يتوافق هذا التطبيق مع جميع العملاء الرسميين WireGuard إلى Linux, Windows, macOS*BSD، و iOS و Androidأظهر اختبار الأداء على حاسوب محمول خاص بأحد المطورين (Lenovo x230) معدل نقل بيانات يبلغ 750 ميجابت في الثانية. وللمقارنة، يوفر برنامج isakmpd بإعداداته الافتراضية وبروتوكول ike psk معدل نقل بيانات يبلغ 380 ميجابت في الثانية.
عند تطوير برنامج تشغيل نواة OpenBSD، كانت هناك بعض أوجه التشابه مع برنامج تشغيل Linux تم اتخاذ قرارات معمارية، ولكن تم تطوير برنامج التشغيل في المقام الأول لنظام OpenBSD، مع مراعاة خصوصيات هذا النظام وأخذ الخبرة المكتسبة في إنشاء برنامج التشغيل لـ Linuxبموافقة المؤلف الأصلي WireGuard يتم توزيع رمز برنامج التشغيل الجديد بالكامل بموجب ترخيص ISC المجاني.
يتكامل برنامج التشغيل بشكل وثيق مع حزمة بروتوكولات الشبكة في نظام OpenBSD، ويستفيد من الأنظمة الفرعية الموجودة، مما يسمح بأن يكون الكود مضغوطًا للغاية (حوالي 3000 سطر من التعليمات البرمجية). وتشمل الاختلافات الأخرى ما يلي: Linux، فصل مكونات برنامج التشغيل: توجد الواجهات الخاصة بنظام OpenBSD في ملفات "if_wg.*"، ويوجد رمز الحماية من هجمات الحرمان من الخدمة في "wg_cookie.*"، ويوجد منطق التفاوض على الاتصال والتشفير في "wg_noise.*".
المصدر: opennet.ru
