Desde Linux David Naranjo  

WireGuard la sigue rompiendo, ahora es OpenBSD quien adopta el protocolo

wireguard

Jason A. Donenfeld, autor de VPN WireGuard, anunció la adopción del controlador principal «wg» de OpenBSD para el protocolo WireGuard, la implementación de una interfaz de red específica y los cambios en las herramientas que funcionan en el espacio del usuario.

Siendo así que OpenBSD se posiciona como el segundo sistema operativo después de Linux con soporte WireGuard completo e integrado.

Los parches incluyen un controlador para el núcleo de OpenBSD, cambios para las utilidades ifconfig y tcpdump con soporte para la funcionalidad WireGuard, documentación y cambios menores para integrar WireGuard con el resto del sistema. Se espera la inclusión de WireGuard en el lanzamiento de OpenBSD 6.8.

Recordemos que en último trimestre del año pasado el autor del protocolo fue quien también anuncio la aceptación e introducción del código en la pila de red del Kernel de Linux y posteriormente fue el mismo Linus Torvalds quien acepto el código.

Según las discusiones sobre el proyecto, aunque todavía hay pruebas por hacer, debería publicarse en la próxima versión principal del kernel de Linux, la versión 5.6, en el primer o segundo trimestre de 2020, ya que WireGuard recibió la aprobación de Linus Torvalds para integrarse en Linux.

Sobre WireGuard

El controlador utiliza su propia implementación de los algoritmos blake2s, hchacha20 y curve25519, así como la implementación SipHash ya presente en el núcleo de OpenBSD.

La implementación es compatible con todos los clientes oficiales de WireGuard para Linux, Windows, macOS, * BSD, iOS y Android.

Las pruebas de rendimiento en la computadora portátil del desarrollador (Lenovo x230) mostraron un ancho de banda de 750 mbit/s. Para comparar isakmpd con la configuración básica, ike psk proporciona un ancho de banda de 380 mbit/s.

Matt Dunwoodie y yo hemos estado trabajando en esto durante bastante tiempo. Ahora, con algún punto, Matt incluso ha apareciendo en mi puerta en París para empujar el esfuerzo más allá. Esto marca la culminación de bastante esfuerzo, y ciertamente un proyecto de varios años para Matt.

Yo tambien debería tener en cuenta que el proceso de subida a OpenBSD fue extremadamente agradable.

Hicimos tres revisiones de parches, con comentarios útiles sobre cada uno y una comunidad muy solidaria.

Me imagino que este trabajo se enviará con OpenBSD 6.8.

Al desarrollar un controlador para el núcleo de OpenBSD, se seleccionaron algunas soluciones arquitectónicas similares al controlador de Linux, pero el controlador se desarrolló principalmente para OpenBSD, teniendo en cuenta las características específicas de este sistema y teniendo en cuenta la experiencia adquirida al crear el controlador para Linux.

Con el consentimiento del autor original de WireGuard, el código para el nuevo controlador se distribuye completamente bajo una licencia ISC gratuita.

El controlador se integra estrechamente con la pila de red de OpenBSD y utiliza subsistemas existentes, lo que hace que el código sea muy compacto (alrededor de 3.000 líneas de código).

De las diferencias, también se observa una separación de los componentes del controlador que no sean Linux: las interfaces específicas de OpenBSD se mueven a «if_wg. *» Archivos, el código de protección DoS está en «wg_cookie. *», Y la lógica de encriptación y negociación de conexión está en «wg_noise. *

Finalmente, tal parece que los esfuerzos realizados por parte del equipo de WireGuard  en realizar una gran cantidad de cambios dentro del código de la aplicación han dado frutos.

Y es que a diferencia de sus antiguos rivales, que se pretende reemplazar, su código es mucho más limpio y simple. De acuerdo con las especificaciones del proyecto, WireGuard funciona encapsulando paquetes IP de forma segura a través de UDP. Su autenticación y diseño de interfaz tienen más que ver con Secure Shell (SSH) que otras VPN.

Hay que tomar en cuenta que todavía se encuentra en pleno desarrollo, pero ya podría considerarse la solución VPN más segura, fácil de usar y más simple en la industria. Es una solución VPN segura de capa 3.

Si estás interesado en conocer mas al respecto sobre la noticia, puedes consultar los mensajes dentro de las listas de correo de WireGuard y openbsd.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.