ЗащитаПроводов
Mar. 25th, 2022 07:46 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
phd_ruПочитал документацию по WireGuard. Эмм… примитивная штука, до OpenVPN ей далеко.
Сертификатов и корневого сертификата нет. Обмена ключами нет, ключи надо копировать между серверами и клиентами руками. Информация о сервере (например, адрес сервера DNS) хранится в конфигах клиентов.
Т.е. если изменился ключ сервера — нужно редактировать всех клиентов. Если изменился ключ клиента — нужно редактировать все серверы. Если изменился адрес сервера DNS — нужно редактировать всех клиентов.
Ыыы. ;-(
X-Post в ЖЖ.
Сертификатов и корневого сертификата нет. Обмена ключами нет, ключи надо копировать между серверами и клиентами руками. Информация о сервере (например, адрес сервера DNS) хранится в конфигах клиентов.
Т.е. если изменился ключ сервера — нужно редактировать всех клиентов. Если изменился ключ клиента — нужно редактировать все серверы. Если изменился адрес сервера DNS — нужно редактировать всех клиентов.
Ыыы. ;-(
X-Post в ЖЖ.
