En nuestro proyecto tuvimos que construir una VPN para llegar a las computadoras que residen detrás de NAT. Nunca lo hice antes. Mientras buscaba el software adecuado, me topé con WireGuard que decía ser muy simple.
Después de leer , de hecho, pude configurar un servidor con un archivo de configuración de 8 líneas y un cliente (que estaba detrás de NAT) con una configuración de 9 líneas.
El enlace funcionó perfectamente en ambas direcciones. Después de eso, por razones obvias, no quiero tocar ninguna alternativa. WG está en camino hacia el núcleo de Linux, pero aún no está allí.
El protocolo era También se ha verificado formalmente y documento técnico técnico . Sin embargo, las reclamaciones del sitio web WireGuard no deben "confiarse en".
¿Qué tan arriesgado es, desde el punto de vista de la seguridad de la información, usar WG en producción en su estado actual? ¿Qué son los problemas potenciales?