<div><div dir="auto">My company will be open sourcing a configuration management system we’ve called wg-easy. It is designed specifically for managing large scale distributed WireGuard networks. We are happy to see other are interested in operating WireGuard at scale. </div><div dir="auto"><br></div><div dir="auto">Coming very soon, TM. </div></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Feb 14, 2020 at 17:46 Derrick Lyndon Pallas <<a href="mailto:derrick@pallas.us">derrick@pallas.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div dir="auto">You might also want to check out <a href="https://pypi.org/project/wgnlpy/" target="_blank">https://pypi.org/project/wgnlpy/</a> which is a Wireguard configuration library for python.<br><br><div dir="ltr">~Derrick • iPhone</div><div dir="ltr"><br><blockquote type="cite">On Feb 14, 2020, at 3:02 AM, Barrett Strausser <<a href="mailto:barrett@bossanova.com" target="_blank">barrett@bossanova.com</a>> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"></div></blockquote></div><div dir="auto"><blockquote type="cite"><div dir="ltr"><div dir="ltr">I don't doubt that it can handle 1M peers. <div><br></div><div>My question was more concerned with can an <i>Organization </i>perform the configuration management to handle 1M peers if all configuration is through a static IP.</div><div><br></div><div>If I have 1M peers and .9999 have no change per day, that still leaves 100 changes or ~4 per hour. I'd argue it is a good practice to have to restart services to pick up those changes.</div><div><br></div><div>I'll have a look at those links. Thank you very much</div><div><br></div><div>-b</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Feb 8, 2020 at 4:29 PM Jason A. Donenfeld <<a href="mailto:Jason@zx2c4.com" target="_blank">Jason@zx2c4.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">WireGuard has an API, via Netlink. This might help you:<br>
<br>
<a href="https://git.zx2c4.com/wireguard-tools/tree/contrib/embeddable-wg-library" rel="noreferrer" target="_blank">https://git.zx2c4.com/wireguard-tools/tree/contrib/embeddable-wg-library</a><br>
<a href="https://git.zx2c4.com/wireguard-tools/tree/src/uapi/linux/wireguard.h" rel="noreferrer" target="_blank">https://git.zx2c4.com/wireguard-tools/tree/src/uapi/linux/wireguard.h</a><br>
<br>
It can handle 1M peers, yes.<br>
</blockquote></div>
<span>_______________________________________________</span><br><span>WireGuard mailing list</span><br><span><a href="mailto:WireGuard@lists.zx2c4.com" target="_blank">WireGuard@lists.zx2c4.com</a></span><br><span><a href="https://lists.zx2c4.com/mailman/listinfo/wireguard" target="_blank">https://lists.zx2c4.com/mailman/listinfo/wireguard</a></span><br></div></blockquote></div>_______________________________________________<br>
WireGuard mailing list<br>
<a href="mailto:WireGuard@lists.zx2c4.com" target="_blank">WireGuard@lists.zx2c4.com</a><br>
<a href="https://lists.zx2c4.com/mailman/listinfo/wireguard" rel="noreferrer" target="_blank">https://lists.zx2c4.com/mailman/listinfo/wireguard</a><br>
</blockquote></div></div>