Жейсон А.Доненфельд, VPN WireGuard зохиогч, о WireGuard протоколын үндсэн OpenBSD цөмийн драйвер "wg"-д багтсан, тусгай сүлжээний интерфейс ба хэрэглэгчийн орон зайд ажилладаг багаж хэрэгсэл. OpenBSD нь дараа нь хоёр дахь үйлдлийн систем болсон бүрэн, нэгдсэн WireGuard дэмжлэгтэйгээр. WireGuard нь OpenBSD 6.8 хувилбарт багтах төлөвтэй байна.
Засварууд нь OpenBSD цөмд зориулсан драйвер, WireGuard функцийг дэмжих ifconfig болон tcpdump хэрэгслүүдийн өөрчлөлт, баримтжуулалт, WireGuard-г системийн бусад системтэй нэгтгэх жижиг өөрчлөлтүүдийг багтаасан болно. Драйвер нь өөрийн алгоритмын хэрэгжилтийг ашигладаг , и , түүнчлэн OpenBSD цөмд аль хэдийн байгаа SipHash хэрэгжүүлэлт.
Энэхүү хэрэгжилт нь Linux, Windows, macOS, *BSD, iOS болон Android-д зориулсан бүх албан ёсны WireGuard үйлчлүүлэгчидтэй нийцдэг. Хөгжүүлэгчийн зөөврийн компьютер (Lenovo x230) дээрх гүйцэтгэлийн туршилт нь 750 mbit/s дамжуулах хурдыг харуулсан. Харьцуулбал, ike psk-ийн үндсэн тохиргоотой isakmpd нь 380мбит/с дамжуулах боломжийг олгодог.
OpenBSD цөмд зориулсан драйверийг боловсруулахдаа Linux-д зориулсан драйвертай төстэй архитектурын зарим шийдлүүдийг сонгосон боловч драйверийг үндсэндээ OpenBSD-д зориулж, энэ системийн онцлогийг анхаарч, програмыг үүсгэх үед олж авсан туршлагыг харгалзан үзсэн. Linux-д зориулсан драйвер. WireGuard-ийн анхны зохиогчийн зөвшөөрлөөр шинэ драйверын кодыг бүхэлд нь ISC лицензийн дагуу түгээдэг.
Драйвер нь OpenBSD сүлжээний стектэй нягт уялдаатай бөгөөд одоо байгаа дэд системүүдийг ашигладаг бөгөөд энэ нь кодыг маш нягт (3000 орчим мөр код) болгодог. Ялгаатай талуудын дунд драйверийн бүрэлдэхүүн хэсгүүдийн тусгаарлалт нь Линуксээс ялгаатай: OpenBSD-д зориулсан интерфейсүүд нь “if_wg.*” файлд, DoS хамгаалалтын код нь “wg_cookie.*” дотор, холболтын хэлэлцээр ба шифрлэлт зэрэгт байрладаг. логик нь “wg_noise.*” "
Эх сурвалж: opennet.ru