WireGuardは 2020年1月に Linuxに標準で取り込まれ、また他にも Windows, Mac, iOS, Androidにそれぞれ無償で提供されている VPN実装で、余計な機能を持たせずに接続性の高さと攻撃平面の小ささを追求した設計になっている。 IPアドレスの自動割当とかそういった「多くの人が欲しいもの」もさしあたり「余計な機能」扱いなので1、WireGuardでVPN接続をせんとする両端点はあらかじめ設定ファイルで静的に設定されている必要がある。したがって、ハブ型のVPNサーバを WireGuardで運用するにあたってはIPアドレスの割当やクライアント向け設定ファイルの生成や引き渡しといった周辺サービスを別に行う必要があり、これについてはまだ定まった標準がないので多分あちこちで自作されている。 そういった周辺サービスを自分のとこでも設計・実装するとなると、VPNサーバ側が
![C++とOpenSSLでX25519による鍵共有をする](https://cdn-ak-scissors.b.st-hatena.com/image/square/f4e4a258234918dcf9559af6c9b783f788c76e9b/height=288;version=1;width=512/https%3A%2F%2Fwww.walbrix.co.jp%2Fuser%2Fpages%2F04.article%2Fcplusplus-x25519%2Fkd-head.png)