Jason A. Donenfeld, autor i VPN WireGuard, о përfshirë në drejtuesin kryesor të kernelit OpenBSD "wg" për protokollin WireGuard, ndërfaqe specifike e rrjetit dhe paketa e veglave që punon në hapësirën e përdoruesit. OpenBSD u bë OS i dytë më pas me mbështetje të plotë dhe të integruar WireGuard. WireGuard pritet të përfshihet në versionin OpenBSD 6.8.
Arnimet përfshijnë një drejtues për kernelin OpenBSD, ndryshime në shërbimet ifconfig dhe tcpdump për të mbështetur funksionalitetin, dokumentacionin e WireGuard dhe ndryshime të vogla për të integruar WireGuard me pjesën tjetër të sistemit. Shoferi përdor zbatimin e vet të algoritmeve , и , si dhe zbatimi i SipHash tashmë i pranishëm në kernelin OpenBSD.
Implementimi është i pajtueshëm me të gjithë klientët zyrtarë të WireGuard për Linux, Windows, macOS, *BSD, iOS dhe Android. Testimi i performancës në laptopin e një zhvilluesi (Lenovo x230) tregoi një xhiro prej 750mbit/s. Për krahasim, isakmpd me cilësimet bazë ike psk siguron një xhiro prej 380mbit/s.
Gjatë zhvillimit të drejtuesit për kernelin OpenBSD, u zgjodhën disa zgjidhje arkitekturore që ishin të ngjashme me drejtuesin për Linux, por drejtuesi u zhvillua kryesisht për OpenBSD, duke mbajtur parasysh specifikat e këtij sistemi dhe duke marrë parasysh përvojën e fituar gjatë krijimit të shofer për Linux. Me pëlqimin e autorit origjinal të WireGuard, i gjithë kodi i drejtuesit të ri shpërndahet nën licencën falas ISC.
Drejtuesi integrohet fort me grupin e rrjeteve OpenBSD dhe përdor nënsistemet ekzistuese, gjë që e bën kodin shumë kompakt (rreth 3000 rreshta kodi). Ndër dallimet, ndarja e komponentëve të drejtuesit është gjithashtu e ndryshme nga ajo për Linux: ndërfaqet specifike të OpenBSD vendosen në skedarët "if_wg.*", kodi i mbrojtjes DoS është në "wg_cookie.*" dhe negociimi dhe kriptimi i lidhjes logjika është në "wg_noise.*" "
Burimi: opennet.ru