Jason A. Donenfeld, autor de VPN WireGuard,
Los parches incluyen un controlador para el kernel de OpenBSD, cambios en las utilidades ifconfig y tcpdump para admitir la funcionalidad de WireGuard, documentación y cambios menores para integrar WireGuard con el resto del sistema. El controlador utiliza su propia implementación de algoritmos.
La implementación es compatible con todos los clientes oficiales de WireGuard para Linux, Windows, macOS, *BSD, iOS y Android. Las pruebas de rendimiento en la computadora portátil del desarrollador (Lenovo x230) mostraron un rendimiento de 750 Mbit/s. A modo de comparación, isakmpd con la configuración base ike psk proporciona un rendimiento de 380mbit/s.
Mientras se desarrollaba el controlador para el kernel de OpenBSD, se eligieron algunas decisiones arquitectónicas similares a las del controlador para Linux, pero el controlador se desarrolló principalmente para OpenBSD, teniendo en cuenta las características específicas de este sistema y teniendo en cuenta la experiencia adquirida en la creación del controlador para linux Con el consentimiento del autor original de WireGuard, el código completo del nuevo controlador se distribuye bajo la licencia ISC gratuita.
El controlador se integra estrechamente con la pila de red de OpenBSD y utiliza los subsistemas existentes para mantener el código muy compacto (alrededor de 3000 líneas de código). De las diferencias, también hay una separación diferente de los componentes del controlador que para Linux: las interfaces específicas de OpenBSD se mueven a los archivos "if_wg.*", el código para la protección DoS está en "wg_cookie.*", y la negociación de conexión y la lógica de cifrado está en "wg_noise.*".
Fuente: opennet.ru