Jason A. Donenfeld, awtur ta' VPN WireGuard, о inkluż fis-sewwieq prinċipali tal-kernel OpenBSD "wg" għall-protokoll WireGuard, interface tan-netwerk speċifiku u toolkit li jaħdem fl-ispazju tal-utent. OpenBSD sar it-tieni OS wara b'appoġġ WireGuard sħiħ u integrat. WireGuard huwa mistenni li jiġi inkluż fir-rilaxx ta 'OpenBSD 6.8.
L-irqajja jinkludu sewwieq għall-qalba OpenBSD, bidliet għall-utilitajiet ifconfig u tcpdump biex jappoġġjaw il-funzjonalità ta 'WireGuard, dokumentazzjoni, u bidliet żgħar biex jintegraw WireGuard mal-bqija tas-sistema. Is-sewwieq juża l-implimentazzjoni tiegħu stess tal-algoritmi , и , kif ukoll l-implimentazzjoni SipHash diġà preżenti fil-kernel OpenBSD.
L-implimentazzjoni hija kompatibbli mal-klijenti uffiċjali kollha tal-WireGuard għal Linux, Windows, macOS, *BSD, iOS u Android. L-ittestjar tal-prestazzjoni fuq laptop ta 'żviluppatur (Lenovo x230) wera throughput ta' 750mbit/s. Għal tqabbil, isakmpd b'settings bażiċi ike psk jipprovdi throughput ta '380mbit/s.
Waqt l-iżvilupp tas-sewwieq għall-qalba OpenBSD, intgħażlu xi soluzzjonijiet arkitettoniċi li kienu simili għas-sewwieq għal Linux, iżda s-sewwieq ġie żviluppat primarjament għal OpenBSD, filwaqt li wieħed iżomm f'moħħu l-ispeċifiċitajiet ta 'din is-sistema u filwaqt li titqies l-esperjenza miksuba meta jinħoloq il- sewwieq għal Linux. Bil-kunsens tal-awtur oriġinali ta 'WireGuard, il-kodiċi kollu tas-sewwieq il-ġdid huwa mqassam taħt il-liċenzja ISC b'xejn.
Is-sewwieq jintegra sewwa mal-munzell tan-netwerking OpenBSD u juża sottosistemi eżistenti, li jagħmel il-kodiċi kompatt ħafna (madwar 3000 linja ta 'kodiċi). Fost id-differenzi, is-separazzjoni tal-komponenti tas-sewwieq hija wkoll differenti minn dik għal Linux: interfaces speċifiċi għall-OpenBSD jitqiegħdu fil-fajls "if_wg.*", il-kodiċi ta 'protezzjoni DoS huwa f'"wg_cookie.*", u n-negozjar u l-encryption tal-konnessjoni. il-loġika tinsab fi "wg_noise.*" "
Sors: opennet.ru