<div dir="ltr">I don't doubt that it can handle 1M peers. <div><br></div><div>My question was more concerned with can an <i>Organization </i>perform the configuration management to handle 1M peers if all configuration is through a static IP.</div><div><br></div><div>If I have 1M peers and .9999 have no change per day, that still leaves 100 changes or ~4 per hour. I'd argue it is a good practice to have to restart services to pick up those changes.</div><div><br></div><div>I'll have a look at those links. Thank you very much</div><div><br></div><div>-b</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Feb 8, 2020 at 4:29 PM Jason A. Donenfeld <<a href="mailto:Jason@zx2c4.com">Jason@zx2c4.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">WireGuard has an API, via Netlink. This might help you:<br>
<br>
<a href="https://git.zx2c4.com/wireguard-tools/tree/contrib/embeddable-wg-library" rel="noreferrer" target="_blank">https://git.zx2c4.com/wireguard-tools/tree/contrib/embeddable-wg-library</a><br>
<a href="https://git.zx2c4.com/wireguard-tools/tree/src/uapi/linux/wireguard.h" rel="noreferrer" target="_blank">https://git.zx2c4.com/wireguard-tools/tree/src/uapi/linux/wireguard.h</a><br>
<br>
It can handle 1M peers, yes.<br>
</blockquote></div>