<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>UDP is used for the connection between 2 wireguard instances ..
      using of the tunnel itself is done with the wg0 interface, which
      is "normal" Interface (layer3) - of cause you cannot do layer 2
      (ethernet based) stuff.<br>
      (but i do actually some tests with gretap tunnel on top of
      wireguard (to use batman-adv) - which works fine so far)</p>
    Wireguard can be compiled and is then loaded as kernel module, so
    its easy to unload the module and load another one. But unloading
    the module will drop all tunnel for that time, and they have tobe
    restored afterwards - which is fine , since the tunnel is mainly
    stateless <br>
    <br>
    just my simple insight (which may wrong or over simplyfied)<br>
    <br>
    jens<br>
    <br>
    ( the freifunk WG with gretap and batman-adv if you interested<br>
<a class="moz-txt-link-freetext" href="https://forum.freifunk.net/t/wireguard-0-0-20161230-mit-linux-3-18-kernel-und-damit-gluon-v2016-2-2/14122/7">https://forum.freifunk.net/t/wireguard-0-0-20161230-mit-linux-3-18-kernel-und-damit-gluon-v2016-2-2/14122/7</a> 
    )<br>
    <br>
    <br>
    <br>
    <div class="moz-cite-prefix">On 14.01.2017 20:11, Wasa Bee wrote:<br>
    </div>
    <blockquote
cite="mid:CAOnWvx_BCaSO3i=319vCUjKuXG6E+8ReGsFGFFVgJLsdyb4RGg@mail.gmail.com"
      type="cite">
      <div dir="ltr">Hi
        <div><br>
        </div>
        <div>i've got 2 simple questions about WireGuard, correct me if
          I'm wrong:</div>
        <div><br>
        </div>
        <div>- it is only over UDP. If so, is there ever going to be a
          TCP version? A lot of applications that could benefit from WG
          use TCP. It does not seem wise to expect programmers to
          implement a TCP-like layer (eg retransmission, ack, etc) in
          userspace, is it? This would increase complexity unnecessarily
          and would lead to vuln in practice...</div>
        <div><br>
        </div>
        <div>- WG is implemented as a patch to the kernel or a kernel
          module? The reason I ask is that when an update is available
          for WG, it would be good not to have to replace the whole
          kernel, but only reload a patched WG module. Also: if there
          are ongoing sessions with some clients, how would sessions be
          re-established (afaik, the current design is to simply ignore
          irrelevant messages)?</div>
        <div><br>
        </div>
        <div>Thanks</div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
WireGuard mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WireGuard@lists.zx2c4.com">WireGuard@lists.zx2c4.com</a>
<a class="moz-txt-link-freetext" href="https://lists.zx2c4.com/mailman/listinfo/wireguard">https://lists.zx2c4.com/mailman/listinfo/wireguard</a>
</pre>
    </blockquote>
    <br>
    <pre class="moz-signature" cols="72">-- 
make the world nicer, please use PGP encryption</pre>
  </body>
</html>