qrencode: Wireguard-Zugänge direkt als QR-Code anzeigen lassen?

Started by white_rabbit, May 29, 2020, 02:51:41 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 29, 2020, 02:51:41 PM Last Edit: May 29, 2020, 02:53:51 PM by white_rabbit
Hallo.
Ich bin dieser Seite gefolgt um Wireguard erfolgreich aufzusetzen.
https://emanuelduss.ch/2018/09/wireguard-vpn-road-warrior-setup/
Super Sache! Ziemlich weit unten ("Mobile Client Usage") wird gezeigt, wie man die Konfiguration in einen QR-Code umwandeln kann, damit man diesen QR-Code direkt mit der Smartphone-App scannen und auf dem Smartphone entsprechend einfach importieren kann. Das funktioniert alles super.

Ich habe mich aber gefragt, ob man diesen Button nicht direkt in der OPNSense-GUI anlegen könnte? Das würde ein paar Klimmzüge mit den config-Files abkürzen.

Zudem wäre es schick, wenn man die Config der Endpoints nicht nur editieren, kopieren und löschen sondern auch an Ort und Stelle direkt herunterladen könnte, damit man sie sofort auf dem Client verwenden kann.
Gibt es evtl eine Entwicklung in diese Richtung? Ich meine, dass die Verwaltung der Zugänge dadurch einfacher würde.

(Noch weiter gedacht wäre es natürlich auch schick, wenn man gewissen Usern (freeRadius oder LDAP/AD) direkt einen Wireguard-Zugang per Klick verpassen könnte -- aber das ist wahrscheinlich Zukunftsmusik??)

Schönen Gruß!
August 04, 2021, 11:13:16 AM #1
Die OPNsense erzeugt nicht das Schlüsselpaar für den Client, jedenfalls wenn man die Oberfläche benutzt.
Der PubKey muss aus dem Client kopiert werden und der private Schlüssel des Clients ist so der OPNsense nicht bekannt.

Ob das Absicht ist (security) weiß ich nicht.
Bei wireguard z.B. auf dem Raspberry mit pivpn wird auch das Schlüsselpaar des Clients gleich auf dem Server erzeugt und so kann man da auch den qrcode gleich ausgeben.
August 05, 2021, 10:23:19 AM #2
Ja, vermutlich wird das aus Sicherheitsgründen so gemacht. Aber es wäre ja immerhin denkbar, dass man diese Option wahlweise bzw auf ausdrücklichen Wunsch zulässt? Also sowas wie:
"Wer es sicher(er) haben will, sollte diese Option nicht wählen"?
VPN- Zugänge "per Klick" (QR-Code) zu erzeugen, wäre weiterhin enorm praktisch, meine ich?!?
September 20, 2021, 10:20:59 AM #3
ich würde diese Option, zum an und abschalten der QR-Code-Generierung, ebenfalls begrüßen. Es würde vieles einfacher machen, grade wenn man z.B. nicht am eigenen Handy den WG einrichten will.

LG, Banu
March 18, 2023, 05:46:54 PM #4
Ich auch ... gibt es hierzu etwas Neues?
March 18, 2023, 07:16:23 PM #5
Quote from: jimjohn on March 18, 2023, 05:46:54 PM
Ich auch ... gibt es hierzu etwas Neues?
Wenn dir hilft, es gibt eine Webseite, die dir die Config für eine Anzahl x an clients erstellt und direkt QR-Code dazu.

Hab den Link gerade aber nicht zu hand, kann ich zuhause raussuchen
March 19, 2023, 10:11:50 AM #6
Quote from: Tuxtom007 on March 18, 2023, 07:16:23 PM
Quote from: jimjohn on March 18, 2023, 05:46:54 PM
Ich auch ... gibt es hierzu etwas Neues?
Wenn dir hilft, es gibt eine Webseite, die dir die Config für eine Anzahl x an clients erstellt und direkt QR-Code dazu.

Hab den Link gerade aber nicht zu hand, kann ich zuhause raussuchen

Der Link würde mich auch sehr interessieren, wäre toll, wenn Du ihn noch posten könnest.
NRG Systems IPU882 System, Intel Core i5-8260U 1,6 GHz, 32GB ECC Memory
Western Digital Red SN700 250 GByte M.2 NVMe SSD
March 19, 2023, 02:27:27 PM #7
January 24, 2024, 03:50:39 PM #8
Why this is not included into the interface?

To put information from your firewall to an external service is very unsecure.
Print
Go Up Pages1
User actions