<div dir="ltr">A little thought experiment which I haven't tried yet.<div><br></div><div>Using anycast, a single IP address can be routed to multiple machines in a data center or around the world.</div><div><br></div><div>Is it at all possible that anycast and Wireguard would play together nicely? In particular, is it plausible that you could give a client an anycast address of a server to use as its endpoint, and that when it picked the correct / closest one that it would do the right thing?</div><div><br></div><div>The naive approach would be to have all of the anycast devices share the same private/public key pair, but that has a bad smell. And I don't know what would happen if your routing changed in mid-connection.</div><div><br></div><div>(anycast is the technology used to give name servers a single global address, like Google's 8.8.8.8 DNS)<br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><span>Edward VielmettiĀ <span id="gc-number-93" class="gc-cs-link" title="Call with Google Voice">+1 734 330 2465</span></span><div><a href="mailto:edward.vielmetti@gmail.com" target="_blank">edward.vielmetti@gmail.com</a></div><div><br></div></div></div></div>