[about] [index] [prev] [2020-02-26 13:47:49+03:00] [9ed0a1b3edd6548e2f9a8b8dadca4975c2bce969]
Topics: [ipsec]

GoVPN всё

https://lists.cypherpunks.ru/pipermail/govpn-devel/2020-February/000247.html
Уже сколько лет я с GoVPN ничего не делаю и теперь понимаю что ну совсем
и не хочу. Написал вот письмо в рассылку о том что интереса, откровенно,
больше никакого в нём нет. Как минимум, наверное, потому что я его на
практике и перестал использовать полностью. Опыт был офигенный, но его
главные фичи это мало кода и простота протокола, плюс реализация на Go
(чтобы уж точно мало кода и попроще) -- на момент создания альтернатив
просто не было.

Сейчас есть WireGuard -- именно то, что я изначально и делал. Потом уже
я начал делать пакеты неотличимые от шума и играть в
DPI-цензуроустойчивость. Но это всё ради научного интереса. А на
практике мне нужен был именно WireGuard аналог как-бы. Я на практике с
WireGuard игрался буквально с полчаса суммарно, но вроде работает.

А на практике для защиты всех соединений и дома и с домом я использую
IPsec (strongSwan для IKEv2) и не собираюсь его на что-либо заменять.
Особенно с наличием IPv6 (думаю 1-2 года ждать чтобы в наших домах это
появилось) с IPsec-ом можно по полной развернутся.

Если не WireGuard, то, честно, я бы использовал Yggdrasil для VPN-ов,
хотя сам проект для создания mesh-сетей нацелен. Но он на Go и на
практике is good enough работает.

[leave comment]