Jason A. Donenfeld, forfatter til VPN WireGuard, о ind i OpenBSD-kernedriveren "wg" til WireGuard-protokollen, specifik netværksgrænseflade og værktøjssæt, der kører i brugerrummet. OpenBSD blev det andet operativsystem efter med fuld og integreret understøttelse af WireGuard. WireGuard forventes at blive inkluderet i OpenBSD 6.8-udgivelsen.
Patcherne inkluderer en driver til OpenBSD-kernen, ændringer til ifconfig og tcpdump-værktøjerne for at understøtte WireGuard-funktionalitet, dokumentation og mindre ændringer for at integrere WireGuard med resten af systemet. Driveren bruger sin egen implementering af algoritmer , и , samt implementeringen af SipHash, der allerede er til stede i OpenBSD-kernen.
Implementeringen er kompatibel med alle officielle WireGuard-klienter til Linux, Windows, macOS, *BSD, iOS og Android. Ydeevnetest på udviklerens bærbare computer (Lenovo x230) viste gennemløb på 750 mbit/s. Til sammenligning giver isakmpd med basisindstillinger ike psk 380mbit/s gennemløb.
Mens driveren til OpenBSD-kernen blev udviklet, blev nogle arkitektoniske beslutninger valgt svarende til driveren til Linux, men driveren blev primært udviklet til OpenBSD, idet man tog de særlige kendetegn ved dette system i tankerne og under hensyntagen til erfaringerne med at skabe driveren til Linux. Med samtykke fra den oprindelige forfatter af WireGuard distribueres hele koden for den nye driver under den gratis ISC-licens.
Driveren integreres tæt med OpenBSD netværksstakken og bruger eksisterende undersystemer til at holde koden meget kompakt (ca. 3000 linjer kode). Af forskellene er der også en anden adskillelse af driverkomponenter end for Linux: grænseflader, der er specifikke for OpenBSD, flyttes til "if_wg.*"-filerne, koden til DoS-beskyttelse er i "wg_cookie.*", og forbindelsesforhandlingen og krypteringslogikken er i "wg_noise.* ".
Kilde: opennet.ru