Jason A. Donenfeld, kaituhi o VPN WireGuard, о kei roto i te taraiwa matua OpenBSD kernel "wg" mo te kawa WireGuard, atanga whatunga motuhake me te kete taputapu e mahi ana i te waahi kaiwhakamahi. Ko OpenBSD te tuarua o nga OS i muri mai me te tautoko WireGuard katoa me te whakauru. Ko te WireGuard e tika ana kia whakauruhia ki te tuku OpenBSD 6.8.
Kei roto i nga papanga he taraiwa mo te kernel OpenBSD, he huringa ki nga taputapu ifconfig me tcpdump hei tautoko i nga mahi a WireGuard, tuhinga, me nga huringa iti hei whakauru i a WireGuard me era atu o te punaha. Ka whakamahia e te taraiwa tana ake whakatinanatanga o nga algorithms , и , me te whakatinanatanga o SipHash kei roto i te kernel OpenBSD.
He hototahi te whakatinanatanga ki nga kiritaki WireGuard mana katoa mo Linux, Windows, macOS, *BSD, iOS me Android. Ko nga whakamatautau mahi i runga i te pona a te kaiwhakawhanake (Lenovo x230) i whakaatu i te putanga o te 750mbit/s. Hei whakataurite, ko te isakmpd me nga tautuhinga ike psk taketake e whakarato ana i te 380mbit/s.
I te wa e whakawhanake ana i te taraiwa mo te kernel OpenBSD, i whiriwhiria etahi otinga hoahoanga he rite ki te taraiwa mo Linux, engari ko te taraiwa i hangaia mo OpenBSD, ma te maumahara ki nga korero motuhake o tenei punaha me te whai whakaaro ki nga wheako i puta mai i te wa i hangaia ai te taraiwa mo Linux. Ma te whakaae a te kaituhi taketake o WireGuard, ka tohatohahia te waehere katoa o te taraiwa hou i raro i te raihana ISC kore utu.
Ko te taraiwa e hono piri ana ki te puranga whatunga OpenBSD me te whakamahi i nga punaha iti o te waa, na te mea ka tino maamaa te waehere (mo te 3000 rarangi waehere). I roto i nga rereketanga, he rereke ano te wehenga o nga waahanga taraiwa mai i tera mo Linux: Ko nga atanga motuhake OpenBSD ka whakauruhia ki nga konae "if_wg.*", ko te waehere tiaki DoS kei "wg_cookie.*", me te whiriwhiringa hononga me te whakamunatanga. Ko te arorau kei “wg_noise.*” "
Source: opennet.ru