Jason A. Donenfeld, VPN WireGuard müəllifi, о WireGuard protokolu üçün əsas OpenBSD nüvə sürücüsü "wg"-ə daxildir, xüsusi şəbəkə interfeysi və istifadəçi məkanında işləyən alətlər dəsti. OpenBSD sonra ikinci ƏS oldu tam və inteqrasiya olunmuş WireGuard dəstəyi ilə. WireGuard-ın OpenBSD 6.8 buraxılışına daxil ediləcəyi gözlənilir.
Yamaqlar arasında OpenBSD nüvəsi üçün sürücü, WireGuard funksionallığını dəstəkləmək üçün ifconfig və tcpdump utilitlərində dəyişikliklər, sənədlər və WireGuard-ı sistemin qalan hissəsi ilə inteqrasiya etmək üçün kiçik dəyişikliklər daxildir. Sürücü alqoritmlərin özünün tətbiqindən istifadə edir , и , həmçinin OpenBSD nüvəsində artıq mövcud olan SipHash tətbiqi.
Tətbiq Linux, Windows, macOS, *BSD, iOS və Android üçün bütün rəsmi WireGuard müştəriləri ilə uyğun gəlir. Tərtibatçının noutbukunda (Lenovo x230) performans testi 750 mbit/s ötürmə qabiliyyəti göstərib. Müqayisə üçün qeyd edək ki, əsas ike psk parametrləri ilə isakmpd 380 mbit/s ötürmə qabiliyyətini təmin edir.
OpenBSD nüvəsi üçün drayveri işləyib hazırlayarkən Linux üçün drayverə bənzər bəzi memarlıq həlləri seçildi, lakin drayver bu sistemin xüsusiyyətlərini nəzərə alaraq və ilk növbədə OpenBSD üçün hazırlanmışdır. Linux üçün sürücü. WireGuard-ın orijinal müəllifinin razılığı ilə yeni sürücünün bütün kodu pulsuz ISC lisenziyası altında paylanır.
Sürücü OpenBSD şəbəkə yığını ilə sıx inteqrasiya edir və mövcud alt sistemlərdən istifadə edir ki, bu da kodu çox yığcam edir (təxminən 3000 kod sətir). Fərqlər arasında sürücü komponentlərinin ayrılması Linux üçünkindən də fərqlidir: OpenBSD-ə xüsusi interfeyslər “if_wg.*” fayllarında, DoS qoruma kodu “wg_cookie.*”də, əlaqə danışıqları və şifrələmə. məntiq “wg_noise.*” "dadır.
Mənbə: opennet.ru