Jason A. Donenfeld, avtor VPN WireGuard, о vključen v glavni gonilnik jedra OpenBSD "wg" za protokol WireGuard, poseben omrežni vmesnik in komplet orodij, ki deluje v uporabniškem prostoru. OpenBSD je postal drugi OS po s popolno in integrirano podporo WireGuard. WireGuard naj bi bil vključen v izdajo OpenBSD 6.8.
Popravki vključujejo gonilnik za jedro OpenBSD, spremembe pripomočkov ifconfig in tcpdump za podporo funkcionalnosti WireGuard, dokumentacijo in manjše spremembe za integracijo WireGuarda s preostalim sistemom. Gonilnik uporablja lastno izvedbo algoritmov , и , kot tudi implementacijo SipHash, ki je že prisotna v jedru OpenBSD.
Izvedba je združljiva z vsemi uradnimi odjemalci WireGuard za Linux, Windows, macOS, *BSD, iOS in Android. Testiranje zmogljivosti na prenosniku razvijalca (Lenovo x230) je pokazalo prepustnost 750mbit/s. Za primerjavo, isakmpd z osnovnimi nastavitvami ike psk zagotavlja prepustnost 380mbit/s.
Pri razvoju gonilnika za jedro OpenBSD so bile izbrane nekatere arhitekturne rešitve, ki so bile podobne gonilniku za Linux, vendar je bil gonilnik primarno razvit za OpenBSD, ob upoštevanju specifike tega sistema in izkušenj, pridobljenih pri ustvarjanju gonilnik za Linux. S soglasjem prvotnega avtorja WireGuarda se celotna koda novega gonilnika distribuira pod brezplačno licenco ISC.
Gonilnik je tesno povezan z omrežnim skladom OpenBSD in uporablja obstoječe podsisteme, zaradi česar je koda zelo kompaktna (približno 3000 vrstic kode). Med razlikami je tudi drugačna ločitev gonilnikov kot pri Linuxu: vmesniki, specifični za OpenBSD, so nameščeni v datotekah »if_wg.*«, zaščitna koda DoS je v »wg_cookie.*«, pogajanja o povezavi in šifriranje logika je v “wg_noise.*” "
Vir: opennet.ru