Desta vez será configurado túneis GRE para interligar os hosts, que é um protocolo de encapsulamente de roteamento genérico, não provendo criptografia. Para suprir tal limitação, será utilizado IPSEC entre os hosts, cuja troca de chaves será por meio do IKEv2, implementado pelo iked(8) no caso do OpenBSD. A escolha destas tecnologias é para criar um cenário semelhante ao uso do WireGuard. Ao contrário do Wireguard, que usou túnel IPv4 sobre IPv6, será utilizado IPv4 sobre IPv4 em virtudes de restrições do mgre, que agirá como um caminho secundário aos hosts, caso a comunicação IPv6 apresente problemas.

A maioria dos hosts que tenho são OpenBSD, mas por questões externas, necessitam consumir serviços que estão hospedados em um linux. Para uso de alguns recursos, é necessário que os dados se comuniquem por meio de uma VPN, que poderia ser IPSEC/IKE2, mas optou-se pelo wireguard por conta de sua configuração simples, uso de interface virtual, e pelo suporte a múltiplos sistemas operacionais, incluindo Linux, Android, BSDs, Windows, entre outros.

Uso um host Linux com a distro Alpine Linux, inicialmente para testar containers ou o K3S. Esse host também hospeda outras ferramentas que dependam de espaço. Para uso de alguns recursos, é necessário que os dados se comuniquem por meio de uma VPN, que poderia ser IPSEC/IKE2, mas optou-se pelo wireguard por conta de sua configuração simples, uso de interface virtual, e pelo suporte a múltiplos sistemas operacionais, incluindo Linux, Android, BSDs, Windows, entre outros.