Vlákno názorů k článku WireGuard: integrace s nástroji Network Manager a systemd od lupa.cz jsou už jako čučkaři - Pokud jsem zatim pochopil vse spravne, tak WireGuard...

Pokud jsem zatim pochopil vse spravne, tak WireGuard bude navzdy se statickou alokaci adres a ani "identity-hiding forward secrecy" se zrejme v jeho implementaci nikdy nevyresi. K cemu to tedy v profi prostredi vubec je? Skutecne nevim proc by se takove orezane VPN melo v praxi prosadit na ukor stavajicich reseni - soukromi to neresi a jen to spoleha na to, ze kdyz nekomu reknete, ze je to "moderni", tak si to hned kazdy bezi nainstalovat...

Ne, dynamické přidělování adres se řeší v nedokončeném modulu wg-dynamic,stejně jako spousta dalších vlastností. Pokud WG neoceníš, nepoužívej ho, pro mě je to například dar z nebes, nahradil jsem jím debilní OpenVPN, která se startuje pět sekund po krátkém výpadku spojení třeba ve vlaku.

Pro jeho jednoduchost to mám už i na několika místech pro site to site, i když to jen na mou spravovaných bodech, jiné firmě jako protistraně bych si to zatím nedovolil navrhnout.