ʻO Jason A. Donenfeld, ka mea kākau o VPN WireGuard, о i loko o ka mea hoʻokele kernel OpenBSD "wg" no ka protocol WireGuard, kikowaena pūnaewele kiko'ī a pahu hana e holo ana ma kahi o ka mea hoʻohana. Ua lilo ʻo OpenBSD i ʻōnaehana hana ʻelua ma hope me ke kākoʻo piha a hoʻohui ʻia no WireGuard. Manaʻo ʻia ʻo WireGuard e hoʻokomo ʻia i ka hoʻokuʻu OpenBSD 6.8.
Hoʻokomo ʻia nā patch i kahi mea hoʻokele no ka OpenBSD kernel, hoʻololi i ka ifconfig a me tcpdump pono e kākoʻo i ka hana WireGuard, palapala, a me nā loli liʻiliʻi e hoʻohui iā WireGuard me ke koena o ka ʻōnaehana. Hoʻohana ka mea hoʻokele i kāna hoʻokō ponoʻī o nā algorithms , и , a me ka hoʻokō ʻana o SipHash i loaʻa i ka kernel OpenBSD.
Kūpono ka hoʻokō ʻana me nā mea kūʻai aku ʻo WireGuard āpau no Linux, Windows, macOS, *BSD, iOS a me Android. ʻO ka hoʻāʻo ʻana i ka hana ma ka kamepiula o ka mea hoʻomohala (Lenovo x230) hōʻike i ka throughput ma 750mbit/s. No ka hoʻohālikelike, hāʻawi ʻo isakmpd me nā hoʻonohonoho kumu ike psk i kahi throughput o 380mbit/s.
I ka hoʻomohala ʻana i ka mea hoʻokele no ka OpenBSD kernel, ua koho ʻia kekahi mau hoʻoholo hoʻolālā e like me ka mea hoʻokele no Linux, akā ua hoʻomohala mua ʻia ka mea hoʻokele no OpenBSD, e hoʻomanaʻo ana i nā kikoʻī o kēia ʻōnaehana a me ka noʻonoʻo i ka ʻike i loaʻa i ka hana ʻana i ka mea hoʻokele. Linux. Me ka ʻae o ka mea kākau kumu o WireGuard, ua māhele ʻia ke code holoʻokoʻa no ka mea hoʻokele hou ma lalo o ka laikini ISC manuahi.
Hoʻopili paʻa ka mea hoʻokele me ka waihona pūnaewele OpenBSD a hoʻohana i nā subsystem i loaʻa e mālama i ke code paʻa loa (ma kahi o 3000 laina o ke code). ʻO nā ʻokoʻa, aia kekahi kaʻawale ʻokoʻa o nā mea hoʻokele ma mua o Linux: Ua hoʻoneʻe ʻia nā kikowaena kikoʻī OpenBSD i nā faila "if_wg.*", aia ka code pale DoS ma "wg_cookie.*", a me ke kūkākūkā pili a me ka hoʻopili ʻana. aia ka loina ma “wg_noise.* ".
Source: opennet.ru