@Harey, na szybko mogę powiedzieć o następujących zaletach:
-szybkość (routery mają słabe CPU, wireguard mniejsze wymagania przy prawdopodobnie wyższym bezpieczeństwie)
-prostota konfiguracji (interface'y wireguard "wg_***" są widoczne jako standardowe interface'y sieciowe, więc bardzo łatwo się je konfiguruje w firewallu, zezwolenie peerowi na połączenie to tylko dodanie jego klucza publicznego do listy dozwolonych w przeciwieństwie do openVPN, gdzie trzeba tworzyć całą infrastruktruę CA, aby mieć pełnię zabezpieczeń)
-ładnie radzi sobie ze zmianą IP serwera lub klienta (potencjalnie ciężkie jeżeli zmienią oboje jednocześnie), nawet nie musi nawiązywać połączenia ponownie
-nawiązanie połączenia jest praktycznie natychmiastowe (zdefiniowanie interface'u i trasa routingu jest bardzo szybkie, nawiązanie połączenia wymaga wymiany 2-3 pakietów), dużo szybsze niż openVPN, gdzie połączenie potrafi zająć kilka do kilkunastu sekund
wady:
-jest jakiś problem z integracją tego w openWRT, przez co po zmianie ustawień LEDE nie restartuje automatycznie wszystkiego co trzeba (głównie firewall).
Przydatne linki:
Strona projektu:
https://www.wireguard.com/
Poradnik konfiguracji w openWRT:
https://danrl.com/blog/2017/luci-proto-wireguard/
Wiki ArchLinux:
https://wiki.archlinux.org/index.php/WireGuard
Poradnik Mullvad (trochę słaby poradnik, ale warte zwrócenia uwagi, że są już komercyjni dostawcy oferujący WireGuard VPN):
https://mullvad.net/en/guides/running-wireguard-router/