Jason A. Donenfeld, författare till VPN WireGuard, о ingår i OpenBSD-kärndrivrutinen "wg" för WireGuard-protokollet, specifikt nätverksgränssnitt och verktygslåda som fungerar i användarutrymmet. OpenBSD blev det andra operativsystemet efter med fullt och integrerat WireGuard-stöd. WireGuard förväntas inkluderas i OpenBSD 6.8-utgåvan.
Patcharna inkluderar en drivrutin för OpenBSD-kärnan, ändringar av ifconfig- och tcpdump-verktygen för att stödja WireGuard-funktionalitet, dokumentation och mindre ändringar för att integrera WireGuard med resten av systemet. Drivrutinen använder sin egen implementering av algoritmer , и , såväl som SipHash-implementeringen som redan finns i OpenBSD-kärnan.
Implementeringen är kompatibel med alla officiella WireGuard-klienter för Linux, Windows, macOS, *BSD, iOS och Android. Prestandatestning på en utvecklares bärbara dator (Lenovo x230) visade en genomströmning på 750mbit/s. Som jämförelse ger isakmpd med grundläggande ike psk-inställningar en genomströmning på 380mbit/s.
När man utvecklade drivrutinen för OpenBSD-kärnan valdes några arkitektoniska lösningar som liknade drivrutinen för Linux, men drivrutinen utvecklades främst för OpenBSD, med tanke på det här systemets särdrag och med hänsyn till erfarenheterna när man skapade drivrutinen för linux. Med samtycke från den ursprungliga författaren till WireGuard distribueras hela koden för den nya föraren under den kostnadsfria ISC-licensen.
Drivrutinen integreras tätt med OpenBSD-nätverksstacken och använder befintliga delsystem, vilket gör koden mycket kompakt (ca 3000 rader kod). Bland skillnaderna är separationen av drivrutinskomponenter också annorlunda än för Linux: OpenBSD-specifika gränssnitt placeras i "if_wg.*"-filerna, DoS-skyddskoden finns i "wg_cookie.*", och anslutningsförhandling och kryptering logiken finns i "wg_noise.*" "
Källa: opennet.ru