Frage zu: OpenVPN - WireGuard

[DerNorden]

Hi,

ich bin neu hier und beschäftige mich jetzt mit OPNsense.

Nach meiner Installation wollte ich eine VPN Verbindung erstellen. Ausprobiert habe ich das Ganze mit OpenVPN und WireGuard. In den Anleitungen ist es so, dass unter Firewall - Rules ein entsprechender Eintrag existieren soll. Bei mir ist dem leider nicht so. Übersehe ich etwas? Falls ja, was?

Zum anderen würde ich gerne wissen, ob es möglich ist bei WireGuard einen QR-Code für die Client-Konfiguration zu erstellen.

[christianw]

Hallo...

wegen Deiner ersten Frage bin ich etwa auch hier.

Bisher hatten wir auf OpenVPN gesetzt, sind aber bei ersten wireguard-Teststrecken dabei, weil der Durchsatz beträchtlich besser ist. Bei OpenVPN hatte immer alles out of the box funktioniert. Bei wireguard haben wir noch mit ein paar Schwierigkeiten / spannende Phänomene.

Zu unseren Erfahrungen bezüglich der Regeln für openVPN und wireguard:
Mit openVPN wie ich es erwarten würde. Bei wireguard gab es keine Möglichkeit Regeln zu setzen und so griff z.B. ungewollt die default deny rule. Aber da hatte ich zuletzt immer manuell die wireguard Schnittstelle einem neuen Interface zugewiesen. Danach hatte ich dann 2x WireGuard unter Regeln, um dann das gerade manuell hinzugefügte Interface wieder zu löschen. Anschließend war es nur ein WireGuard Regelsatz und ich kann dort meine Regeln hinzufügen.

Also hierzu wollte ich gerade meine Frage stellen, wie ich diese Methode noch verbessern kann. :-)

[mimugmail]

Ich hab im englischen Thread von dir geantwortet ..

[micneu]

@all ihr wisst das wireguard noch nicht final ist oder?
In prodfuktions umgebungen würde ich noch OpenVPN einsetzen, für tests kann man es nehmen.

[christianw]

Ich hab im englischen Thread von dir geantwortet ..

Danke Dir.