Názory k článku
WireGuard se nedostane ani do jádra 5.2, vývoj se soustředil na verzi pro Windows

Mám v plánu sepsat článek (či spíše články) o WireGuardu, ale s klientem pro Windows nemůžu sloužit. Ovšem pokud někdo Windows má a používá, může přispět vlastním článkem. Principy budou ale úplně stejné jako v Linuxu, nečekal bych tam nějaké dramatické rozdíly. Je to implementace stejného protokolu od stejného autora.

Principy budou popsány v článku, ale nejsem schopen napsat o verzi pro Windows, protože tenhle systém nemám, nepoužívám a neznám.

Ovšem pokud někdo Windows má a používá, může přispět vlastním článkem. Principy budou ale úplně stejné jako v Linuxu, nečekal bych tam nějaké dramatické rozdíly.

To je dost odvážné tvrzení. Windows nejsou jen desktop domácího uživatele, ale i stance v pracovní síti, kde jsou vynucovány bezpečnostní politiky. Docela pěkně dokáže s VPN připojením zamotat nastavení UseRasCredentials, nastavení split horizon, směrovní provozu do VPN apod.

Právě tyto "nedramatické" rozdíly se docela hodně řeší, protože pak z důvodů zabezpečení přestává fungovat ověření v místní síti, nebo hrozí unik požadavků do VPN apod.

Ano, pokud má někdo jeden oddělený laptop doma v obýváku, dá se říct, že síťování bude velmi podobné jak na Linuxu, tak na Windows.

Proc ma byt neco co je zcela normalni provozovat v userspace a neprivilegovane najednou soucasti jadra?
Pri srovnani s OpenVPN me to prijde jako hezke cviceni, ale bez praktickeho uzitku.
Jinak skoda ze je termin VPN zneuzivan pro ruzne anonymizacni tunely..

Jsou tu minimálně tři důvody: výrazně méně kódu využívajícího už existujících funkcí, uživatelská přívětivost postavená na běžných síťových rozhraních a vyšší výkon. WireGuard vlastně jen přidává funkce pro šifrování a dešifrování nad běžným jaderným síťovým rozhraním. Popíšu to v tom článku.

No o ty uzivatelsky privetivosti by se dalo dost polemizovat. Zadny logy znamenaj ze clovek nema sanci zjistit proc/jestli spojeni nefuguje jinak nez metodou pokus omyl. A to jak wireguard caruje s routovanim, kdy klasicky prikazy route nebo ip route nevidej co udelal, taky neni dvakrat koser. Rek bych ze na Wireguardu bude potreba jeste hodne prace nez se to bude dat nazvat uzivatelsky privetivy...