שתי תשובות:
תשובה ראשונה: אולי משהו ברמת היישום. לא ברור לי כרגע.
אבל אם לא: אין כאן הפרדה בין משתמשים כי כולם רואים את אותה רשת. יש אפשרות ליצור מרחבי רשת נפרדים (unshare --net , ip netns וכדומה), אבל אז זו נראית לי הפרדה חזקה מדי, כי חיבור רשת יכול להיות רק במרחב אחד (וזה ידרוש עבודה לשכפל לתוך המרחב החדש לפחות חלק מהגדרות הרשת הקיימות).
זה נכון לגבי wireguard. האם זה נכון לגבי סוגי vpn אחרים? ממה שכתוב שם, נראה שזה לא בהכרח נכון, כלומר השאלה היא האם אפשר להעביר את חיבור הרשת שנוצר למרחב שמות שונה מזה של המרחב שבו מועברות החבילות שיוצרות את החיבור. לא בדיוק הבנתי ולא היה לי זנן לנסות.
זה נכון לגבי wireguard. האם זה נכון לגבי סוגי vpn אחרים? ממה שכתוב שם, נראה שזה לא בהכרח נכון, כלומר השאלה היא האם אפשר להעביר את חיבור הרשת שנוצר למרחב שמות שונה מזה של המרחב שבו מועברות החבילות שיוצרות את החיבור. לא בדיוק הבנתי ולא היה לי זנן לנסות.
אני לא בטוח לגבי אחרים.. זה מאוד תלוי איך הקוד של ההתקן נכתב. זה עובד בויירגארד כי הם יוצרים את הסוקט לתקשורת חיצונית שההתקן נוצר ולא משנים אותו גם אם מרחב הרשת משתנה.