Le 23/02/2023 à 08:53, Xavier Beaudouin via frnog a écrit :
d'un coup on se rends compte que le bazar lié a IPSec, c'est pas sexy...
C'est vrai que, techniquement, Wireguard est beaucoup plus léger que l'usine à gaz IKE/IPSec. Voire même un peu trop léger, au point d'être limite "feature-less" :-)
Ceci étant, moi, ce que je demande à un VPN pro, c'est de me fournir un tunnel robuste et fiable entre un point A et un point B. A la limite, ce qu'il fait derrière pour arriver à ce résultat m'importe assez peu, tant que ce n'est pas en clair :-) En ce sens, IPSec, pour moi, fait parfaitement le job, depuis plusieurs décennies. Changer pour changer, pour avoir juste la même chose qu'avant, ce n'est vraiment pas dans les pratiques de la maison :-)
A coté de çà, en associatif, j'utilisais précédemment un autre VPN open-source, lui aussi de conception plutôt lourdingue, avec des paramètres de configuration qui changent de signification d'une version à l'autre, avec des choses qui pètent lors de mises à jour, avec toujours plus de bugs et de feintes à découvrir... Là, oui, l'adoption de Wireguard a été immédiate :-)
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
