VPN-ийн зохиолч Жэйсон А. Доненфельд WireGuard, о протоколын хувьд OpenBSD цөмийн драйвер "wg" руу WireGuard, тусгай сүлжээний интерфейс ба хэрэглэгчийн орон зайд ажилладаг багаж хэрэгсэл. OpenBSD нь дараа нь хоёр дахь үйлдлийн систем болсон бүрэн бөгөөд нэгдсэн дэмжлэгтэйгээр WireGuardАсааж байна WireGuard OpenBSD 6.8 хувилбарт гарах төлөвтэй байна.
Нөхөөсүүд нь OpenBSD цөмийн драйвер, функцийг дэмждэг ifconfig болон tcpdump хэрэгслүүдийн өөрчлөлтүүдийг агуулдаг. WireGuard, баримтжуулалт болон интеграцийн жижиг өөрчлөлтүүд WireGuard системийн бусад хэсэгтэй хамт. Драйвер нь өөрийн алгоритмын хэрэгжилтийг ашигладаг. , и , түүнчлэн OpenBSD цөмд аль хэдийн байгаа SipHash хэрэгжүүлэлт.
Хэрэгжилт нь бүх албан ёсны үйлчлүүлэгчидтэй нийцдэг WireGuard нь Linux, Windows, macOS, *BSD, iOS болон AndroidХөгжүүлэгчийн зөөврийн компьютер (Lenovo x230) дээрх гүйцэтгэлийн туршилтаар 750 Mbps хурдтай байсан. Харьцуулбал, анхдагч тохиргоотой isakmpd болон ike psk нь 380 Mbps хурдтай байсан.
OpenBSD цөмд зориулсан драйверийг хөгжүүлэх үед драйвертай зарим ижил төстэй байдал ажиглагддаг. Linux архитектурын шийдвэрүүд байсан ч драйверийг голчлон OpenBSD-д зориулж боловсруулсан бөгөөд энэ системийн онцлогийг харгалзан үзэж, драйвер бүтээхэд олж авсан туршлагыг харгалзан үзсэн. LinuxАнхны зохиогчийн зөвшөөрлөөр WireGuard Шинэ жолооны кодыг үнэгүй ISC лицензийн дагуу бүхэлд нь тарааж байна.
Драйвер нь OpenBSD сүлжээний стектэй нягт нэгдэж, одоо байгаа дэд системүүдийг ашигладаг тул кодыг маш авсаархан (ойролцоогоор 3000 мөр код) болгодог. Бусад ялгаанууд нь: Linux, драйверын бүрэлдэхүүн хэсгүүдийг салгах: OpenBSD-д зориулсан интерфэйсүүд нь "if_wg.*" файлуудад, DoS хамгаалалтын код нь "wg_cookie.*" файлд, холболтын тохиролцоо болон шифрлэлтийн логик нь "wg_noise.*" файлд байрладаг.
Эх сурвалж: opennet.ru
