Názor k článku Jednoduchá VPN s WireGuard, netiketa, virtuály a kontejnery od Vít Šesták - > Dalsia vyznamna vec je, ze Wireguard je...

> Dalsia vyznamna vec je, ze Wireguard je bezstavovy, teda tam nie je ziaden uvodny TLS handshake

Čím je to vykoupené? Podporuje to například forward secrecy? Jak se to vypořádá třeba s replay attackem?

> No a tiez obcas ked sa OpenVPN linka zosype, tak sa stava ze pakety zacnu chodit nechranene a ty si nemusis vsimnut, ze uz ides napriamo mimo VPN

To je celkem těžké uhlídat obecně. Uhlídat nějaký rozsah IP adres by asi ještě šlo. Uhlídat provoz na DNS už bude těžší. A třeba v prohlížeči bez takové ochrany po 100 % času se těžko ubrátníte cache poisoningu.