Je hebt uiteraard helemaal gelijk met alles wat je zegt.
Ik zeg alleen dat ik op mijn hardware met Wireguard een duidelijk snellere verbinding heb. Ik maak geen gebruik van commerciële partijen (dus niet van die externe vpn-providers e.d.)
Ik heb thuis op m'n router (unifi router) wireguard draaien. Ik heb verschillende telefoons/tablets/laptops en een VPS op het internet hangen en 'gekoppeld' met wireguard.
Ik had dit alles in het verleden met OpenVPN en toen ik 'voor de gein' is keek naar WireGuard schrok ik eigenlijk van hoe groot de verschillen waren met mijn hardware. (Of ipsec mogelijk nog sneller is op mijn hardware zou ik niet weten, heb ik nooit geprobeerd)
Mijn doel is wat ik met de vpn zelf kan doen en met WireGuard werkt het sneller op mijn hardware. Het interesseert me helemaal niks of ik Wireguard, OpenVPN of een willekeurig ander mechanisme/protocol gebruik.
De enige reden dat ik WireGuard wilde testen, was omdat ik niet tevreden was over de snelheid die ik haalde met OpenVPN. Ik kreeg het niet voor elkaar om een, voor mijn gevoel, fatsoenlijke performance te halen, maar had me er op een gegeven moment maar bij neergelegd. Mogelijk dat ik het product niet goed genoeg snapte, of dat m'n hardware gewoon niet goed genoeg was. WireGuard leek heel simpel om even snel te testen, en ik had niks te verliezen, want ik kon het er gewoon naast opzetten en aanzetten.
Het is denk ik een verschil met wat we 'praktijkvoorbeelden' noemen. Je kan natuurlijk een datastroom opzetten en dan meten van a naar b over de VPN of van die speedtest-websites enzo (zoals ze bij die pcwrt-site deden), maar dat zegt niet zo veel over de echte praktijk voor mijn gebruik. (er gaan zomaar jaren voorbij dat ik geen 'speedtest-website' gebruik bijvoorbeeld)
Wat ik onder praktijkvoorbeelden versta is hoe lang het duurt om een bestand te kopiëren van a naar b over de tunnel heen, of hoe stabiel een Plex-stream is van m'n VPS naar m'n netwerk (met OpenVPN ging dat niet altijd goed. Hij moest regelmatig bufferen), want dat is namelijk wat ik in de praktijk onder andere doe. Uiteraard heb je dan nog meer factoren die erbij komen die het positief of negatief beïnvloeden voor (één van) beide producten. Maar wat ik al schreef. De vpn zelf is zelf is niet mijn doel, maar een middel, het product (Wireguard of OpenVPN) interesseert me dus nog minder. Het interesseert me alleen of hetgeen dat ik wil doen, goed kan doen.
Je mag het van mij allemaal een fabeltje vinden/noemen. Ik weet alleen wat ik ervoer en ik heb nu een oplossing die voor mij goed werkt. Het is snel en stabiel. Het was makkelijk te configureren en het is makkelijk te onderhouden. Ik zeg dus niet dat iemand anders dit niet kan hebben met OpenVPN, maar ik kreeg het blijkbaar niet goed voor elkaar.
Ik zou zeggen. Probeer het zelf uit. Wireguard aanzetten is kinderlijk simpel en gratis. Probeer het een keer en kijk of je met je eigen hardware geen of wel (en, indien wel, dan hoeveel) verschil je ziet of merkt. Als je niet blij bent met de resultaten dan blijf je gewoon bij wat je nu hebt en dan is het ook goed. Als je wel blij bent met de resultaten kan je overwegen over te stappen, of niet als andere zaken je daarvan tegenhouden.
Wireguard is inderdaad nog (lang) niet klaar voor Enterprise-gebruik. Er ontbreekt (zoals ik al eerder aangaf) minimaal managementsoftware en uiteraard nog andere zaken die voor een grootzakelijke omgeving echt noodzakelijk zijn. Overigens zie je dat bijvoorbeeld Juniper (geen kleine speler) een Wireguard-plugin heeft (voor 'remote users', (nog) niet voor site-to-site). Dus ze zijn er wel mee bezig op een bepaald niveau.
https://www.juniper.net/d...er/docs/plugin_wireguard/
Dat het (nog) niet wordt gebruikt voor Enterprise gebruik is overigens ook niet zo gek natuurlijk. OpenVPN is ongeveer twintig jaar oud. Wireguard anderhalf. Het heeft z'n eerste 'stable' gehad in maart 2020 (althans. toen werd het in de Linux kernel erbij gezet en werd het als zodanig beschouwd. Of dat fair is weet ik niet. De eerste "bruikbare releases" komen uit 2018 dacht ik, maar toen schreven de ontwikkelaars zelf dat je het niet als 'stabiel' of 'betrouwbaar' moest beschouwen en dat het nog geaudit moest worden.