I too am working on something similar, in the context of a UDP-based VPN. It's a bit tricky because not only can packets be dropped but they can also arrive out of order. So that makes a constantly changing and synchronized key, as used by noise, not quite possible. I'm opting just to start initiating a rekeying handshake every 2 minutes, trying every 5 seconds until it completes a rekeying handshake, and tossing the old key after 3 minutes.<br><br>-- <br>Jason A. Donenfeld<br>Deep Space Explorer<br>fr: +33 6 51 90 82 66<br>us: +1 513 476 1200<br><a href="http://www.jasondonenfeld.com" target="_blank">www.jasondonenfeld.com</a><br><a href="http://www.zx2c4.com" target="_blank">www.zx2c4.com</a><br><a href="http://zx2c4.com/keys/AB9942E6D4A4CFC3412620A749FC7012A5DE03AE.asc" target="_blank">zx2c4.com/keys/AB9942E6D4A4CFC3412620A749FC7012A5DE03AE.asc</a><br>