[technique] Test de wireguard (Was: Visite de faimaison a tetaneutral.net mardi et mercredi 15 et 16 mars 2016 a Myrys)

[Pierre Emeriaud]

> Je connais assez peu les trucs genre DPDK & co, mais ça m'a l'air très
> tourné vers des applications « j'envoie des paquets à toute vitesse sans
> faire beaucoup de traitement » (sauf peut-être packet journey de Gandi ?).

Pour l'instant oui il y a peu d'implémentations de routeurs utilisant
ces outils.

> L'autre avantage que je vois au kernelspace, c'est que c'est plus ou moins
> « transparent » pour l'utilisateur : il n'y a pas de daemon qui tourne.

Clairement un avantage oui. C'est très pratique.

> En gros, monter une instance wireguard consiste à créer une interface et
> lui donner quelques paramètres :
>
>   ip link add dev wg0 type wireguard
>   ip address add 2001:db8:1::1/64 dev wg0
>   wg set wg0 listen-port 2345 private-key /foo/priv.key
>   wg set wg0 peer $publickey allowed-ips 2001:db8:1::2/128 endpoint 192.0.2.42:8172

C'est très ressemblant à ce que fait openbsd, j'aime beaucoup :)