VPN WireGuard ကိုရေးသားသူ Jason A. Donenfeld၊ о WireGuard ပရိုတိုကောအတွက် ပင်မ OpenBSD kernel driver "wg" တွင် ပါဝင်သည်။ သီးခြား network interface နှင့် အသုံးပြုသူနေရာလွတ်တွင်အလုပ်လုပ်သောကိရိယာအစုံ။ OpenBSD ပြီးရင် ဒုတိယ OS ဖြစ်လာတယ်။ အပြည့်အဝနှင့် ပေါင်းစပ်ထားသော WireGuard ပံ့ပိုးမှုဖြင့်။ WireGuard သည် OpenBSD 6.8 ထွက်ရှိမှုတွင် ပါဝင်လာမည်ဟု မျှော်လင့်ရသည်။
Patches များတွင် OpenBSD kernel အတွက် driver တစ်ခု၊ WireGuard လုပ်ဆောင်ချက်ကို ပံ့ပိုးရန်၊ စာရွက်စာတမ်းများနှင့် အသေးစားပြောင်းလဲမှုများကို WireGuard စနစ်၏ကျန်နှင့် ပေါင်းစပ်ရန်အတွက် ifconfig နှင့် tcpdump utilities များသို့ ပြောင်းလဲခြင်းများ ပါဝင်သည်။ ယာဉ်မောင်းသည် ၎င်း၏ကိုယ်ပိုင် algorithms အကောင်အထည်ဖော်မှုကို အသုံးပြုသည်။ , и ထို့အပြင် SipHash အကောင်အထည်ဖော်မှုသည် OpenBSD kernel တွင်ပါရှိပြီးသားဖြစ်သည်။
အကောင်အထည်ဖော်မှုသည် Linux၊ Windows၊ macOS၊ *BSD၊ iOS နှင့် Android အတွက် တရားဝင် WireGuard သုံးစွဲသူများအားလုံးနှင့် တွဲဖက်အသုံးပြုနိုင်ပါသည်။ developer ၏ လက်ပ်တော့ (Lenovo x230) တွင် စွမ်းဆောင်ရည် စမ်းသပ်ခြင်းတွင် 750mbit/s နှုန်းကို ပြသခဲ့သည်။ နှိုင်းယှဉ်ရန်အတွက်၊ အခြေခံ ike psk ဆက်တင်များနှင့် isakmpd သည် 380mbit/s ၏ ဖြတ်သန်းမှုကို ပံ့ပိုးပေးသည်။
OpenBSD kernel အတွက် ဒရိုက်ဘာကို တီထွင်သောအခါ၊ Linux အတွက် driver နှင့် ဆင်တူသော ဗိသုကာဆိုင်ရာ ဖြေရှင်းချက်အချို့ကို ရွေးချယ်ခဲ့သည်၊ သို့သော် ဒရိုက်ဘာကို OpenBSD အတွက် အဓိက ဖန်တီးထားပြီး၊ ဤစနစ်၏ အသေးစိတ်များကို မှတ်သားထားပြီး ဖန်တီးသည့်အခါ ရရှိလာသော အတွေ့အကြုံကို ထည့်သွင်းစဉ်းစားသည်။ Linux အတွက် driver မူရင်းရေးသားသူ WireGuard ၏သဘောတူညီချက်ဖြင့်၊ ယာဉ်မောင်းအသစ်၏ကုဒ်တစ်ခုလုံးကို အခမဲ့ ISC လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။
Driver သည် OpenBSD networking stack နှင့် တင်းတင်းကျပ်ကျပ် ပေါင်းစပ်ပြီး ကုဒ်ကို အလွန်ကျစ်လစ်စေသည် (ကုဒ်လိုင်း 3000 ခန့်) ကို အသုံးပြုသည်။ ကွဲပြားမှုများကြားတွင်၊ Driver အစိတ်အပိုင်းများကို ခွဲထုတ်ခြင်းသည် Linux အတွက် ကွဲပြားသည်- OpenBSD သီးသန့်အင်တာဖေ့စ်များကို “if_wg.*” ဖိုင်များတွင် ထားရှိသည်၊ DoS ကာကွယ်မှုကုဒ်သည် “wg_cookie.*” တွင်ရှိပြီး ချိတ်ဆက်ညှိနှိုင်းမှုနှင့် ကုဒ်ဝှက်ခြင်း ယုတ္တိဗေဒသည် “wg_noise.*”” တွင်ရှိသည်။
source: opennet.ru