hi, On Fri, Jul 12, 2019 at 10:52:02AM +0300, Gregory Edigarov wrote:

On 11.07.19 21:52, Igor Sviridov wrote:

...

Wireguard приятен простотой - эти 3000+ строк кода можно прочитать, или хотя бы просмотреть. За 600K+ строк OpenVPN я не возьмусь. Да, но... вот OpenVPN - это таки взрослое решение, может само тебе и роутинг и dns запушить. а Wireguard - в текущем виде это просто тунель.

Ну я и предлагаю его использовать только для site-2-site, по крайней мере пока. Для простых инструментов есть свое место. Для клиентов вон Pulse есть, с 3-factor auth... он клиенту host checker присылать умеет, вместе с OPSWAT :) Даже страшно подумать, сколько там кода - ну и дырок соответственно. Вот три месяца назад, полюбуйтесь: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101 Хотя вот, вроде можно и роуты и DNS пушить, и динамически адреса выделять (WIP): https://github.com/pirate/wireguard-docs#dns-2 https://github.com/pirate/wireguard-docs#allowedips https://github.com/WireGuard/wg-dynamic --igor