Jason A. Donenfeld, Aŭtoro de VPN WireGuard,
La flikiloj inkluzivas ŝoforon por la OpenBSD-kerno, ŝanĝojn al la ifconfig kaj tcpdump-servaĵoj por subteni WireGuard-funkciecon, dokumentadon kaj malgrandajn ŝanĝojn por integri WireGuard kun la resto de la sistemo. La ŝoforo uzas sian propran efektivigon de algoritmoj
La efektivigo estas kongrua kun ĉiuj oficialaj WireGuard klientoj por Linukso, Vindozo, macOS, *BSD, iOS kaj Android. Efikectestado sur la tekokomputilo de la programisto (Lenovo x230) montris trairon je 750mbit/s. Por komparo, isakmpd kun bazaj agordoj kiel psk provizas 380mbit/s trairon.
Dum evoluigado de la ŝoforo por la OpenBSD-kerno, kelkaj arkitekturaj decidoj estis elektitaj similaj al la ŝoforo por Linukso, sed la ŝoforo estis ĉefe evoluigita por OpenBSD, tenante en menso la specifaĵoj de ĉi tiu sistemo kaj konsiderante la sperton akiritan en kreado de la ŝoforo por Linukso. Kun la konsento de la origina aŭtoro de WireGuard, la tuta kodo por la nova ŝoforo estas distribuita sub la libera ISC-licenco.
La ŝoforo firme integriĝas kun la interreta stako OpenBSD kaj uzas ekzistantajn subsistemojn por konservi la kodon tre kompakta (ĉirkaŭ 3000 linioj de kodo). El la diferencoj, ekzistas ankaŭ malsama apartigo de ŝoforaj komponantoj ol por Linukso: interfacoj specifaj por OpenBSD estas movitaj al la dosieroj "if_wg.*", la kodo por DoS-protekto estas en "wg_cookie.*", kaj la konektointertraktado kaj ĉifra logiko estas en "wg_noise.* ".
fonto: opennet.ru