VPN WireGuard는 OpenBSD로 주류화되었습니다.

Jason A. Donenfeld, VPN WireGuard 작성자, объявил о 수락 WireGuard 프로토콜용 핵심 OpenBSD 커널 드라이버 "wg"에 구현 특정 네트워크 인터페이스 및 변경 사용자 공간에서 실행되는 툴킷. OpenBSD는 이후 두 번째 운영 체제가 되었습니다. Linux WireGuard에 대한 완전하고 통합된 지원을 제공합니다. WireGuard는 OpenBSD 6.8 릴리스에 포함될 예정입니다.

패치에는 OpenBSD 커널용 드라이버, WireGuard 기능을 지원하기 위한 ifconfig 및 tcpdump 유틸리티에 대한 변경 사항, 문서, WireGuard를 시스템의 나머지 부분과 통합하기 위한 사소한 변경 사항이 포함되어 있습니다. 드라이버는 자체 알고리즘 구현을 사용합니다. Blake2s, hchacha20 и 곡선25519, OpenBSD 커널에 이미 존재하는 SipHash 구현도 포함됩니다.

구현은 Linux, Windows, macOS, *BSD, iOS 및 Android용 모든 공식 WireGuard 클라이언트와 호환됩니다. 개발자 노트북(Lenovo x230)의 성능 테스트에서는 750mbit/s의 처리량을 보여주었습니다. 비교를 위해 psk와 같은 기본 설정을 갖춘 isakmpd는 380mbit/s의 처리량을 제공합니다.

OpenBSD 커널용 드라이버를 개발하는 동안 Linux용 드라이버와 유사한 일부 아키텍처 결정이 선택되었지만 드라이버는 주로 OpenBSD용으로 개발되었으며, 이 시스템의 특성을 염두에 두고 OpenBSD용 드라이버를 만들면서 얻은 경험을 고려했습니다. 리눅스. WireGuard 원저작자의 동의를 받아 새 드라이버의 전체 코드는 무료 ISC 라이센스에 따라 배포됩니다.

드라이버는 OpenBSD 네트워킹 스택과 긴밀하게 통합되며 기존 하위 시스템을 사용하여 코드를 매우 간결하게 유지합니다(약 3000줄의 코드). 차이점 중 Linux와는 드라이버 구성 요소가 다르게 분리되어 있습니다. OpenBSD 관련 인터페이스는 "if_wg.*" 파일로 이동되고 DoS 보호용 코드는 "wg_cookie.*"에 있으며 연결 협상 및 암호화 로직은 "wg_noise.*"에 있습니다.

출처 : opennet.ru