Jeyson A. Donenfeld, VPN WireGuard muallifi, о WireGuard protokoli uchun asosiy OpenBSD yadro drayveri "wg" ga, maxsus tarmoq interfeysi va foydalanuvchi maydonida ishlaydigan asboblar to'plami. OpenBSD keyin ikkinchi OT bo'ldi to'liq va integratsiyalangan WireGuard yordami bilan. WireGuard OpenBSD 6.8 versiyasiga kiritilishi kutilmoqda.
Yamalar OpenBSD yadrosi uchun drayverni, WireGuard funksiyalarini qo‘llab-quvvatlash uchun ifconfig va tcpdump yordam dasturlariga o‘zgartirishlar, hujjatlar va WireGuardni tizimning qolgan qismi bilan integratsiya qilish uchun kichik o‘zgarishlarni o‘z ichiga oladi. Haydovchi o'z algoritmlarini amalga oshiradi , и , shuningdek, OpenBSD yadrosida allaqachon mavjud bo'lgan SipHash ilovasi.
Amalga oshirish Linux, Windows, macOS, *BSD, iOS va Android uchun barcha rasmiy WireGuard mijozlari bilan mos keladi. Ishlab chiqaruvchining noutbukida (Lenovo x230) ishlash testi 750 mbit/s o‘tkazish qobiliyatini ko‘rsatdi. Taqqoslash uchun, asosiy ike psk sozlamalari bilan isakmpd 380 mbit/s o'tkazish qobiliyatini ta'minlaydi.
OpenBSD yadrosi uchun drayverni ishlab chiqishda Linux uchun drayverga o'xshash ba'zi arxitektura echimlari tanlandi, lekin drayver birinchi navbatda OpenBSD uchun ushbu tizimning o'ziga xos xususiyatlarini hisobga olgan holda va yaratishda to'plangan tajribani hisobga olgan holda ishlab chiqilgan. Linux uchun haydovchi. WireGuard asl muallifining roziligi bilan yangi drayverning butun kodi bepul ISC litsenziyasi ostida tarqatiladi.
Drayv OpenBSD tarmoq stegi bilan mahkam integratsiyalashgan va mavjud quyi tizimlardan foydalanadi, bu kodni juda ixcham qiladi (taxminan 3000 qator kod). Farqlar orasida drayver komponentlarini ajratish ham Linuxdan farq qiladi: OpenBSD-ga xos interfeyslar “if_wg.*” fayllarida, DoS himoya kodi “wg_cookie.*” da, ulanish muzokaralari va shifrlashda joylashgan. mantiq "wg_noise.*" "da.
Manba: opennet.ru