Jason A. Donenfeld, VPN WireGuardi autor, о WireGuardi protokolli OpenBSD kerneli tuumdraiveri "wg", spetsiifiline võrguliides ja tööriistakomplekt, mis töötab kasutajaruumis. OpenBSD sai teiseks operatsioonisüsteemiks pärast seda WireGuardi täieliku ja integreeritud toega. WireGuard peaks arvatavasti sisalduma OpenBSD 6.8 versioonis.
Plaastrid sisaldavad OpenBSD tuuma draiverit, utiliitide ifconfig ja tcpdump muudatusi, et toetada WireGuardi funktsioone, dokumentatsiooni ja väiksemaid muudatusi WireGuardi integreerimiseks ülejäänud süsteemiga. Draiver kasutab oma algoritme , и , aga ka OpenBSD tuumas juba olemasoleva SipHashi juurutamine.
Rakendus ühildub kõigi ametlike WireGuardi klientidega Linuxi, Windowsi, macOS-i, *BSD, iOS-i ja Androidi jaoks. Arendaja sülearvuti (Lenovo x230) jõudluse testimine näitas läbilaskevõimet 750 Mbit/s. Võrdluseks, isakmpd baasseadetega nagu psk tagab 380mbit/s läbilaskevõime.
OpenBSD kerneli draiveri arendamisel valiti mõned arhitektuursed otsused sarnaselt Linuxi draiveriga, kuid draiver töötati välja eelkõige OpenBSD jaoks, pidades silmas selle süsteemi eripära ja võttes arvesse draiveri loomisel saadud kogemusi. Linux. WireGuardi algse autori nõusolekul levitatakse kogu uue juhi koodi tasuta ISC litsentsi all.
Draiver integreerub tihedalt OpenBSD võrgupinuga ja kasutab olemasolevaid alamsüsteeme, et kood oleks väga kompaktne (umbes 3000 koodirida). Erinevustest on ka teistsugune draiverikomponentide eraldamine kui Linuxil: OpenBSD-le omased liidesed teisaldatakse “if_wg.*” failidesse, DoS-kaitse kood on failis “wg_cookie.*” ning ühenduse läbirääkimised ja krüpteerimisloogika on failis "wg_noise.*".
Allikas: opennet.ru