Jason A. Donenfeld,VPN WireGuard 的作者, о 包含在 WireGuard 协议的主 OpenBSD 内核驱动程序“wg”中, 特定的网络接口和 在用户空间工作的工具包。 OpenBSD 成为继 具有完整且集成的 WireGuard 支持。 WireGuard 预计将包含在 OpenBSD 6.8 版本中。
这些补丁包括 OpenBSD 内核的驱动程序、对 ifconfig 和 tcpdump 实用程序的更改以支持 WireGuard 功能、文档以及将 WireGuard 与系统其余部分集成的细微更改。 驱动程序使用自己的算法实现 , и ,以及 OpenBSD 内核中已经存在的 SipHash 实现。
该实施与 Linux、Windows、macOS、*BSD、iOS 和 Android 的所有官方 WireGuard 客户端兼容。 在开发人员的笔记本电脑 (Lenovo x230) 上进行的性能测试显示吞吐量为 750mbit/s。 作为比较,具有基本 ike psk 设置的 isakmpd 提供 380mbit/s 的吞吐量。
在为 OpenBSD 内核开发驱动程序时,选择了一些与 Linux 驱动程序类似的架构解决方案,但驱动程序主要是为 OpenBSD 开发的,同时牢记该系统的具体情况并考虑到创建驱动程序时获得的经验。 Linux 的驱动程序。 经WireGuard原作者同意,新驱动程序的整个代码在免费的ISC许可证下分发。
该驱动程序与 OpenBSD 网络堆栈紧密集成,并使用现有的子系统,这使得代码非常紧凑(大约 3000 行代码)。 其中,驱动组件的分离也与Linux不同:OpenBSD特定的接口放在“if_wg.*”文件中,DoS保护代码放在“wg_cookie.*”中,连接协商和加密逻辑在“wg_noise.*”中
来源: opennet.ru