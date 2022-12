WireGuard na třetí vrstvě

WireGuard je nový tunelovací protokol, který umožňuje jednoduše vytvářet bezpečné síťové tunely a propojovat tak vzdálené body či celé sítě. Má celou řadu praktických výhod, ale i některá omezení plynoucí z rozhodnutí zajišťujících jeho jednoduchost. Tuneluje například výhradně třetí síťovou vrstvu a posílá ji přes čtvrtou vrstvu (UDP).

Znamená to, že datový tok vstupující do jednoho konce tunelu je očištěn od všeho, co není Internet Protokol (IP). Provoz uvnitř VPN i okolo ní je pak směrován (routing) podle směrovacích tabulek a vytváříme tím samostatné sítě s různou adresací a různými pravidly. To je ovšem obvykle právě to, co bychom měli chtít, protože stavba velkých sítí na nižších vrstvách přináší řadu problémů.

Občas se setkávám s tím, že uživatelé tvrdošíjně prosazují VPN na druhé síťové vrstvě, přestože netuší, proč by něco takového měli potřebovat. Přijde jim, že když se toho přenáší víc, musí to být prostě lepší. Bohužel, jak už moudře řekl Albus Brumbál: Lidé mají sklon volit právě to, co je pro ně nejhorší.