[technique] Test de wireguard (Was: Visite de faimaison a tetaneutral.net mardi et mercredi 15 et 16 mars 2016 a Myrys)
Pierre Emeriaud
petrus.lt at gmail.com
Dim 13 Mar 14:23:41 CET 2016
> Je connais assez peu les trucs genre DPDK & co, mais ça m'a l'air très
> tourné vers des applications « j'envoie des paquets à toute vitesse sans
> faire beaucoup de traitement » (sauf peut-être packet journey de Gandi ?).
Pour l'instant oui il y a peu d'implémentations de routeurs utilisant
ces outils.
> L'autre avantage que je vois au kernelspace, c'est que c'est plus ou moins
> « transparent » pour l'utilisateur : il n'y a pas de daemon qui tourne.
Clairement un avantage oui. C'est très pratique.
> En gros, monter une instance wireguard consiste à créer une interface et
> lui donner quelques paramètres :
>
> ip link add dev wg0 type wireguard
> ip address add 2001:db8:1::1/64 dev wg0
> wg set wg0 listen-port 2345 private-key /foo/priv.key
> wg set wg0 peer $publickey allowed-ips 2001:db8:1::2/128 endpoint 192.0.2.42:8172
C'est très ressemblant à ce que fait openbsd, j'aime beaucoup :)
Plus d'informations sur la liste de diffusion technique