UniFi Security Gateway の時は WireGuard をカーネルモジュールとして動かしていた。
UniFi Dream Machine Pro では OS が新しくなっておりこのモジュールが使えないため、ユーザーランドで動かしていた。 ユーザー空間で動かすとパフォーマンスはかなり良くないが、繋がりはするので仕方なかった。
カーネルが 5.6 以上になってカーネルに WireGuard が組み込まれるかファームウェアでサポートされるまで待つかと思っていたが Dream Machine でもカーネルモジュールとして WireGuard を動かしているプロジェクトを発見した。
https://github.com/tusc/wireguard-kmod
自分の Dream Machine Pro ではまだ試してないが(ユーザーランドの WireGuard が動いているのでまずはそれを止めたりしないといけない)近々使ってみたいと思っている。