Jason A. Donenfeld, autor de VPN WireGuard, о en el controlador central del kernel de OpenBSD "wg" para el protocolo WireGuard, interfaz de red específica y kit de herramientas que se ejecuta en el espacio del usuario. OpenBSD se convirtió en el segundo sistema operativo después con soporte completo e integrado para WireGuard. Se espera que WireGuard se incluya en la versión OpenBSD 6.8.
Los parches incluyen un controlador para el kernel de OpenBSD, cambios en las utilidades ifconfig y tcpdump para admitir la funcionalidad de WireGuard, documentación y cambios menores para integrar WireGuard con el resto del sistema. El controlador utiliza su propia implementación de algoritmos. , и , así como la implementación de SipHash ya presente en el kernel de OpenBSD.
La implementación es compatible con todos los clientes oficiales de WireGuard para Linux, Windows, macOS, *BSD, iOS y Android. Las pruebas de rendimiento en la computadora portátil del desarrollador (Lenovo x230) mostraron un rendimiento de 750 Mbit/s. A modo de comparación, isakmpd con la configuración base ike psk proporciona un rendimiento de 380mbit/s.
Mientras se desarrollaba el controlador para el kernel de OpenBSD, se eligieron algunas decisiones arquitectónicas similares a las del controlador para Linux, pero el controlador se desarrolló principalmente para OpenBSD, teniendo en cuenta las características específicas de este sistema y teniendo en cuenta la experiencia adquirida en la creación del controlador para linux Con el consentimiento del autor original de WireGuard, el código completo del nuevo controlador se distribuye bajo la licencia ISC gratuita.
El controlador se integra estrechamente con la pila de red de OpenBSD y utiliza los subsistemas existentes para mantener el código muy compacto (alrededor de 3000 líneas de código). De las diferencias, también hay una separación diferente de los componentes del controlador que para Linux: las interfaces específicas de OpenBSD se mueven a los archivos "if_wg.*", el código para la protección DoS está en "wg_cookie.*", y la negociación de conexión y la lógica de cifrado está en "wg_noise.*".
Fuente: opennet.ru