Întrebarea mea se referă la o postare pe blog: https://www.procustodibus.com/blog/2021/01/same-key-multiple-peers/
Cazul meu este puțin diferit, nu este o problemă de administrator al serverului wireguard. Aș dori să restricționez ceea ce nu putem controla: utilizatorul.
Ce se întâmplă dacă clientul folosește același fișier de configurare a clientului cu un telefon și un desktop simultan? În ceea ce privește securitatea, nu ar trebui să fie o problemă.
- De ce wireguard nu are o protecție pentru acest caz? De ce păstrează nonsensul înlocuirii IP/portului public al utilizatorilor din nou și din nou până când un dispozitiv renunță?
Ne putem imagina un simplu mesaj/protocol care să semnaleze că utilizatorul va fi „deconectat/uitat/șters”.
Simt că Wireguard este mai degrabă o bază pentru dezvoltatori decât un VPN în sine. Se laudă cu baza de cod scurtă, securitate și așa mai departe, dar OpenVPN este mult mai avansat.
UDP în sine fiind apatrid nu înseamnă că stratul superior trebuie să fie apatrid. (și UDP nu este niciodată cu adevărat apatrid, deoarece NAT-urile/firewall-urile consideră UDP ca cu stat)
TunSafe o gestionează într-un mod mai bun (în special pentru suportul TOTP), dar proiectul pare mort de ani de zile.
