Мой вопрос касается сообщения в блоге: https://www.procustodibus.com/blog/2021/01/same-key-multiple-peers/
Мой случай немного отличается, это не проблема администратора сервера wireguard. Я хотел бы ограничить то, что мы не можем контролировать: Пользователь.
Что делать, если клиент использует тот же файл конфигурации клиента с телефоном и рабочим столом одновременно? С точки зрения безопасности проблем быть не должно.
- Почему у wireguard нет защиты на этот случай? Почему бессмысленно заменять общедоступный IP-адрес/порт пользователей снова и снова, пока одно устройство не сдастся?
Мы можем представить себе простое сообщение/протокол, сигнализирующий о том, что пользователь будет «отключен/забыт/удален».
Я чувствую, что Wireguard — это скорее база для разработчиков, а не VPN сама по себе. Они хвастаются короткой кодовой базой, безопасностью и так далее, но OpenVPN намного продвинутее.
Сам UDP без сохранения состояния не означает, что верхний уровень не должен иметь состояния. (и UDP никогда не бывает без состояния, поскольку NAT/брандмауэры считают UDP состоянием)
TunSafe справляется с этим лучше (особенно для поддержки TOTP), но проект кажется мертвым уже много лет.
