https://www.wireguard.com/protocol/
We require authentication in the first handshake message sent because it does not require allocating any state on the server for potentially unauthentic messages. In fact, the server does not even respond at all to an unauthorized client; it is silent and invisible.
És ez (természetesen) UDP. Nem tudom mennyire igaz, ki kellene próbálni! A VPN másik végén pedig futhat egy SSH szerver és bármilyen kliens használhatsz.