Nel nostro progetto abbiamo dovuto creare una VPN per passare ai computer che risiedono dietro NAT. Non l'ho mai fatto prima. Durante la ricerca di un software adatto mi sono imbattuto in WireGuard che ha affermato di essere molto semplice.
Dopo qualche lettura sono stato in grado di impostare un server con un file di configurazione lungo 8 righe e un client (che era dietro NAT) con 9 righe di configurazione lunga.
Il collegamento funzionava perfettamente in entrambe le direzioni. Dopodiché, per ovvi motivi, non voglio toccare nessuna alternativa. WG sta per arrivare al kernel Linux mainstream, ma non è ancora lì.
Il protocollo era Esiste anche una verifica formale e whitepaper tecnico . Tuttavia, le rivendicazioni del sito web WireGuard non devono essere "invocate".
Quanto è rischioso, dal punto di vista della sicurezza delle informazioni, utilizzare WG in produzione nel suo stato attuale? Quali sono i potenziali problemi?