Je hebt een klacht over de onderstaande posting:
Je hoort vaak het argument dat andere protocollen en software zo complex zijn. Wireguard heeft dat dan allemaal opgelost, maar dat doen ze door functionaliteit die die andere protocollen complex maken gewoon weg te strepen. Er is alleen fixed key encryptie en het distribueren van de keys doen ze niet, moet je zelf regelen. Er is geen autoconfiguratie van clients, is een andere laag. Ja dan kan ik het ook, dan kun je alles wel simpel maken. Maar voor de eenvoudige situatie van 2 routers met een tunnel ertussen waar een subnetje over uitgewisseld wordt is IPsec ook niet complex, zeker niet als je aan beide kanten dezelfde router hebt en het is een router waar iets aan de gebruikersinterface gedaan is, bijvoorbeeld een MikroTik. Dan is het een kwestie van peer adressen en een shared key invullen in een schermpje en het werkt. Die zogenaamde problemen met IPsec die krijg je pas als je probeert om jouw router van merk A te verbinden met een service X die met een ander merk werkt en die de parameters niet ...
Beschrijf je klacht (Optioneel):