Jason A. Donenfeld,VPN WireGuard 的作者, о 包含在 WireGuard 協定的主 OpenBSD 核心驅動程式「wg」中, 特定的網路介面和 在使用者空間工作的工具包。 OpenBSD 成為繼 具有完整且整合的 WireGuard 支援。 WireGuard 預計將包含在 OpenBSD 6.8 版本中。
這些修補程式包括 OpenBSD 核心的驅動程式、對 ifconfig 和 tcpdump 實用程式的變更以支援 WireGuard 功能、文件以及將 WireGuard 與系統其餘部分整合的細微變更。驅動程式使用自己的演算法實現 , и ,以及 OpenBSD 核心中已經存在的 SipHash 實作。
該實作與 Linux、Windows、macOS、*BSD、iOS 和 Android 的所有官方 WireGuard 用戶端相容。在開發人員的筆記型電腦 (Lenovo x230) 上進行的效能測試顯示吞吐量為 750mbit/s。作為比較,具有基本 ike psk 設定的 isakmpd 提供 380mbit/s 的吞吐量。
在為OpenBSD 核心開發驅動程式時,選擇了一些與Linux 驅動程式類似的架構解決方案,但該驅動程式主要是為OpenBSD 開發的,同時牢記該系統的具體情況並考慮到創建驅動程式時獲得的經驗. Linux 的驅動程式。經WireGuard原作者同意,新驅動程式的整個代碼在免費的ISC許可證下分發。
該驅動程式與 OpenBSD 網路堆疊緊密整合,並使用現有的子系統,這使得程式碼非常緊湊(大約 3000 行程式碼)。其中,驅動元件的分離也與Linux不同:OpenBSD特定的介面放在「if_wg.*」檔案中,DoS保護程式碼放在「wg_cookie.*」中,連接協商和加密邏輯在「wg_noise.*」中
來源: opennet.ru