Názory k článku WireGuard: integrace s nástroji Network Manager a systemd

Pokud jsem zatim pochopil vse spravne, tak WireGuard bude navzdy se statickou alokaci adres a ani "identity-hiding forward secrecy" se zrejme v jeho implementaci nikdy nevyresi. K cemu to tedy v profi prostredi vubec je? Skutecne nevim proc by se takove orezane VPN melo v praxi prosadit na ukor stavajicich reseni - soukromi to neresi a jen to spoleha na to, ze kdyz nekomu reknete, ze je to "moderni", tak si to hned kazdy bezi nainstalovat...

Ne, dynamické přidělování adres se řeší v nedokončeném modulu wg-dynamic,stejně jako spousta dalších vlastností. Pokud WG neoceníš, nepoužívej ho, pro mě je to například dar z nebes, nahradil jsem jím debilní OpenVPN, která se startuje pět sekund po krátkém výpadku spojení třeba ve vlaku.

Pro jeho jednoduchost to mám už i na několika místech pro site to site, i když to jen na mou spravovaných bodech, jiné firmě jako protistraně bych si to zatím nedovolil navrhnout.

Nemáte někdo zkušenost s androidovou verzí?

Já ji používám a funguje to podle očekávání, umí exportovat i importovat standardní konfigurační soubor WireGuardu, takže se s tím pracuje velmi pohodlně.

Přesně tak, umí to přenést konfiguraci pomocí QR kódu. Ale nepoužil jsem to, já si přenáším konfigurační soubory.

Na Androidu z Android One projektu se to chová tak nějak divně. Jako vše funguje, OK, nicméně ikdyž jsem na wifi, telefon se stále chová, jako by byl na LTE, tudíž nestahuje aktualizace etc..

Upravy /etc/NetworkMa­nager/system-connections uz bych nedoporucoval. Cim novejsi verze Ubuntu, tim vic mam pocit, ze ty soubory jsou spis jenom nejaky pohled na to, co je realne nastavene pres dbus/nmcli... Mam zkusenost z 18.04, ze pouhym zkopirovanim souboru do tehle slozky se treba neda nastavit eduroam pripojeni...

Trochu OT: Neviete prečo konfiguraky na windows nepodporujú komentáre? Mám rozsiahlejší konfigurák - v linuxe OK, no windows mi po uložení z konfiguráku vymaže všetky poznámky - riadky začínajúce znakom #. Majú widle nejaký iný znak pre komentár?