Jason A. Donenfeld, höfundur VPN WireGuard, о inn í kjarna OpenBSD kjarna driverinn „wg“ fyrir WireGuard samskiptareglur, sérstakt netviðmót og verkfærakista sem keyrir í notendarými. OpenBSD varð annað stýrikerfið á eftir með fullum og samþættum stuðningi fyrir WireGuard. Búist er við að WireGuard verði innifalinn í OpenBSD 6.8 útgáfunni.
Plástrarnir innihalda rekla fyrir OpenBSD kjarnann, breytingar á ifconfig og tcpdump tólunum til að styðja WireGuard virkni, skjöl og smávægilegar breytingar til að samþætta WireGuard við restina af kerfinu. Ökumaðurinn notar sína eigin útfærslu á reikniritum , и , auk útfærslu SipHash sem þegar er til staðar í OpenBSD kjarnanum.
Útfærslan er samhæf við alla opinbera WireGuard viðskiptavini fyrir Linux, Windows, macOS, *BSD, iOS og Android. Frammistöðuprófanir á fartölvu þróunaraðila (Lenovo x230) sýndu afköst á 750mbit/s. Til samanburðar gefur isakmpd með grunnstillingum ike psk 380mbit/s afköst.
Á meðan verið var að þróa ökumanninn fyrir OpenBSD kjarnann voru nokkrar byggingarákvarðanir valdar svipaðar ökumanninum fyrir Linux, en ökumaðurinn var fyrst og fremst þróaður fyrir OpenBSD með hliðsjón af sérkennum þessa kerfis og með hliðsjón af reynslunni sem fékkst við að búa til ökumanninn fyrir Linux. Með samþykki upprunalega höfundar WireGuard er öllum kóðanum fyrir nýja ökumanninn dreift undir ókeypis ISC leyfinu.
Ökumaðurinn fellur vel að OpenBSD netstaflanum og notar núverandi undirkerfi til að halda kóðanum mjög þéttum (um 3000 línur af kóða). Af mismuninum er líka annar aðskilnaður á ökumannsíhlutum en fyrir Linux: tengi sem eru sértæk fyrir OpenBSD eru færð í „if_wg.*“ skrárnar, kóðinn fyrir DoS vernd er í „wg_cookie.*“, og tengingarviðræður og dulkóðunarrökfræði er í „wg_noise.* ".
Heimild: opennet.ru