杰森·A·多嫩菲尔德 VPN WireGuard的作者, 宣布采用OpenBSD协议的主要“ wg”驱动程序 WireGuard,特定网络接口的实现以及对用户空间中使用的工具的更改。
因此,OpenBSD被定位为仅次于Linux的第二个操作系统,具有完整的集成WireGuard支持。
这些补丁包括OpenBSD内核的驱动程序,对ifconfig和tcpdump实用程序的更改,并支持WireGuard功能,文档以及对将WireGuard与系统其余部分集成的较小更改。 WireGuard预计将包含在OpenBSD 6.8版本中。
让我们记住,在去年最后一个季度,该协议的作者是谁也宣布接受并引入Linux内核网络堆栈中的代码,后来是Linus Torvalds本人接受了该代码。
根据有关该项目的讨论,尽管仍有测试要做,它应该在Linux内核的下一个主要版本5.6中发布, 在2020年第一季度或第二季度,WireGuard获得了Linus Torvalds的批准,可以集成到Linux中。
关于WireGuard
控制器使用自己的算法实现 blake2s,hchacha20和curve25519,以及OpenBSD内核中已经存在的SipHash实现。
该实现与Linux,Windows,macOS,* BSD,iOS和Android的所有官方WireGuard客户端兼容。
在开发人员的便携式计算机(Lenovo x230)上的性能测试显示,带宽为750 mbit / s。 为了将isakmpd与基本配置进行比较,ike psk提供了380 mbit / s的带宽。
Matt Dunwoodie和我已经为此工作了一段时间。 现在,有一点,马特甚至出现在我在巴黎的家中,以进一步推动这一努力。 这标志着相当多的努力达到了顶点,对于Matt来说,这无疑是一个多年的项目。
我还要注意,OpenBSD的上传过程非常愉快。
我们进行了XNUMX次补丁审查,并针对每一项和非常支持的社区提供了有用的反馈。
我想这项工作将随OpenBSD 6.8一起提供。
在开发控制器时 的核心 OpenBSD,一些类似于Linux驱动程序的架构解决方案,但该驱动程序主要是为OpenBSD开发的,同时考虑了该系统的细节并考虑了为Linux创建驱动程序时获得的经验。
在原始WireGuard作者的同意下,则新控制器的代码已在免费的ISC许可下完全分发。
控制器 与OpenBSD网络堆栈紧密集成 并且它使用现有的子系统,这使代码非常紧凑(约3.000行代码)。
的差异还 非Linux驱动程序组件分离:特定于OpenBSD的接口移至“ if_wg。 *»文件,DoS保护代码位于wg_cookie中。 *“,并且连接协商和加密逻辑在” wg_noise中。 *
最后, 看来努力 由WireGuard团队在应用程序代码中进行大量更改 他们取得了成果。
而且,这与打算取代的旧竞争对手不同, 它的代码更加简洁。 根据项目规范,WireGuard通过在UDP上安全封装IP数据包来工作。 与其他VPN相比,其身份验证和接口设计与Secure Shell(SSH)的关系更大。
必须考虑到 仍在全面发展中但是它已经被认为是业界最安全,最易用和最简单的VPN解决方案。 这是第3层安全VPN解决方案。
如果您有兴趣了解更多有关该新闻的信息,可以查看以下消息 邮件列表 de WireGuard y openbsd。