Здравствуйте, планируется ли добавление поддержки wireguard? Он же более быстрый и лёгкий, очень не плохой для установки на роутер

Плюсую. Только вот для подключения к нему нужно будет клиент делать, иначе настройка будет запарной. Ведь там обмен ключами как никак.

У wireguard нет никаких методов динамической конфигурации
там все статично прописано. ip, маршруты, ключи
не получится сделать 1 конфиг для всех
клиент и его настройки на сервере опознаются именно по предьявленным ключам. дубль логин не сработает

Недавно пробовал настраивать wireguard на роутере, не очень сложно, проблема в том, что сервисы, которые работают с wireguard в основном платные, бесплатных очень мало

Wireguard не получилось завести на Ubuntu 16.04 с ядром 4.4 (про XP и говорить нечего, а больше у меня ничего нет, Win7 я не люблю). Новые версии Wireguard не компилятся, им надо что-то от ядра. Ядро менять не хочу. Старые компилятся, но я поставил какую-то старую deb’ку из интернета (модуль ядра тоже при установке собирается из исходников). Нашел какой-то бесплатный сервис. Исходящие пакеты уходят, а входящие не приходят. А это значит плохая обратная совместимость (как и у shadowsocks на XP). Wireguard это больше для скорости (UDP), а не для обфускации трафика. Для обеспеченных западных пользователей. Неперспективное направление для России.

Можно найти и бесплатные, но их обычно приходится продлять дней через 7. Чтобы смотрели рекламу на сайте. Не очень удобно, но для тестов сгодится. В Telegram каналах также публикуются.

Всё таки я ошибся, на самом деле с WG всё просто. Нужен только генератор конфигов на стороне сервера, примеры реализации есть в инете.
(просто я забыл что необязательно генерировать сервер на клиентском устройстве, можно и вводить готовый)

Wireguard недалеко ушел от обычного IP-туннеля, вроде IPIP или GRE. Он не позволяет даже назначить клиенту IP-адрес, не говоря уже о передаче таких параметров, как маршруты и адрес DNS-сервера.
У него нет никаких преимуществ, кроме скорости шифрования и туннелирования.

Поддержка Wireguard для сервиса вроде АнтиЗапрета — обуза. Гораздо более вероятно появление IPsec IKEv2 в среднесрочной перспективе — он, аналогично Wireguard, реализован в ядре и обладает высокой скоростью работы, но имеет почти такой же широкий функциональный набор, как OpenVPN.

IKEv2 - хорошее решение для настольной или мобильной системы, но не особо для домашних роутеров, где скорость наиболее актуальна в силу малой мощности процессора.
strongswan далеко не каждая прошивка имеет на борту
даже в openwrt ikev2 не проведено через интерфейс. приходится ручками настраивать strongswan

на android не самых распоследних версий встроенная kernel реализация или racoon могут быть устаревшими, подключающимися с проблемами к серверу , требуют на сервере специальной конфигурации. нормально работает только приложение от strongswan, но оно работает через tun, следовательно никакой разницы с openvpn.

Тут правильно подметили, что несмотря на все недостатки wireguard, у него есть одно достоинство - лёгкость. Он проще даётся роутерам, чем openvpn

А хотя бы сделать VPN Container на основе wireguard для собственного хостинга не планируется?

Одно другому не мешает. Хотя бы WireGuard для роутеров, учитывая разницу прожора. А на телефоне уже каждый решит, но я бы и на телефоне поставил.

доброго времени суток

есть подвижки в сторону IPSec
?

Добавили поддержку WG, Amnezia и ipsec в виде отдельных docker контейнеров:

Но в ipsec tunnelsplit клиентами плохо поддерживается. Стандартный IOS/Macos клиент не работает с ним.

В WG/Amnezia список заблокированных подсетей пока захардкожен, но в след мажорной версии вынесем его в env файл. Но конфиг, конечно, придется перекачивать, если РКН будет новые подсети банить активно.