https://www.opennet.ru/opennews/art.shtml?num=53209
Я подписан на рассылку OpenBSD где всё это обсуждалось с самого начала.
По мне так прям совсем не много прошло времени с момента начального
патча, кучи его критики (исключительно всякие особенности OpenBSD),
исправлений и принятия в систему. Если забыть про IPsec, то WireGuard
это однозначно лучший протокол для VPN.
Одно меня коробит: в новости упоминается производительность WG и
isakmpd. Я не смотрел как в OpenBSD устроено, но ESP же наверняка внутри
ядра обрабатывается? Просто и во многих других, не связанных с WG,
статьях сравнивают какой-нибудь strongSwan и ещё что-нибудь. Блин, все
эти демоны участвуют только в handshake -- от них вообще ничего не
зависит в плане пропускной способности.