Jason A. Donenfeld, autor de VPN WireGuard, о в основной состав OpenBSD драйвера ядра «wg» для протокола WireGuard, interfície de xarxa específica i conjunt d'eines que treballa a l'espai d'usuari. OpenBSD es va convertir en el segon sistema operatiu després amb suport complet i integrat WireGuardEncenent WireGuard ожидается в выпуске OpenBSD 6.8.
Патчи включают драйвер для ядра OpenBSD, изменения для утилит ifconfig и tcpdump с поддержкой функциональности WireGuard, документацию и мелкие изменения для интеграции WireGuard с остальной системой. В драйвере используется собственная реализация алгоритмов , и , així com la implementació SipHash ja present al nucli OpenBSD.
Реализация совместима со всеми официальными клиентами WireGuard per Linux, Windows, macOS, *BSD, iOS i AndroidLes proves de rendiment en un ordinador portàtil de desenvolupador (Lenovo x230) van mostrar un rendiment de 750 Mbps. En comparació, isakmpd amb la configuració predeterminada i ike psk proporciona un rendiment de 380 Mbps.
En desenvolupar el controlador per al nucli d'OpenBSD, es van observar algunes similituds amb el controlador per a Linux decisions arquitectòniques, però el controlador es va desenvolupar principalment per a OpenBSD, tenint en compte les especificitats d'aquest sistema i l'experiència adquirida en la creació del controlador per a Linux. При согласии изначального автора WireGuard код нового драйвера целиком распространяется под свободной лицензией ISC.
El controlador s'integra estretament amb la pila de xarxa d'OpenBSD i utilitza els subsistemes existents, cosa que permet que el codi sigui molt compacte (aproximadament 3000 línies de codi). Altres diferències inclouen: Linux, separació dels components del controlador: les interfícies específiques d'OpenBSD es troben als fitxers "if_wg.*", el codi de protecció DoS es troba a "wg_cookie.*" i la lògica de negociació i xifratge de connexió es troba a "wg_noise.*".
Font: opennet.ru
