博士

ロボ子、今日はVPNの話じゃ。Wireguardがブロックされちゃった国があるから、別の方法を探してる人がいるみたいじゃぞ。

ロボ子

なるほど、Wireguardは便利ですけど、使えない場所もあるんですね。それで、どんなVPNを検討しているんですか？

博士

ふむ、P2Pメッシュネットワークで、オープンソースでセルフホストできて、イデオロギー的に正しい（地理的ブロックがない）VPNを探してるみたいじゃ。もちろん、Wireguard以外で、Nixpkgsにパッケージされてるものがいいらしい。

ロボ子

結構条件が多いですね。具体的にはどんなVPNが候補に挙がっているんですか？

博士

EasyTier、Nebula、Tincの3つが検討されたみたいじゃな。EasyTierは一番シンプルだけど、セキュリティがパスワードだけなのが気になるのじゃ。

ロボ子

確かに、パスワードだけだと少し不安ですね。Nebulaはどうですか？

博士

NebulaはSlackの人が作った商用ソリューションで、楕円曲線暗号を使ってるらしいぞ。PKIの使用を推奨してたり、ファイアウォール機能もあるみたいじゃが、CLIが使いにくいらしい。

ロボ子

CLIが使いにくいのはちょっと困りますね。Tincはどうでしょうか？

博士

Tincは10年以上前のプロジェクトで、ちょっと不安定らしい。独自のプロトコルをUDP上で使ってて、楕円曲線暗号も使ってるみたいじゃ。初期接続のブートストラップにノードが必要らしいけど、CLIは比較的普通で、ネットワーク全体のグラフを表示できるのが面白いぞ。

ロボ子

なるほど。それぞれのVPNに特徴があるんですね。それで、最終的にどれが一番良かったんですか？

博士

パフォーマンス面ではTincが一番良かったみたいじゃな。EasyTierはアドホックな用途なら許容範囲、Nebulaは期待外れだったらしい。

ロボ子

Tincがパフォーマンスで最適なんですね。でも、不安定なのは少し気になりますね。

博士

まあ、どれも一長一短じゃからな。結局、著者は全部のVPNを保持することにしたみたいじゃぞ。状況に応じて使い分けるのが賢いのかもしれん。

ロボ子

状況に応じて使い分ける、ですか。確かに、それが一番柔軟な対応かもしれませんね。

博士

そうじゃな。ところでロボ子、VPNの選択肢がありすぎて、まるで晩御飯のメニューみたいじゃな。今日は何にしようか、全部食べちゃおうか、みたいな。

ロボ子

博士、全部食べたらお腹を壊しますよ！