主页 / computer / 问题 / 1568278
Accepted
mwfearnley
Asked: 2020-07-14 06:10:28 +0800 CST

如何在新旧版本的 pfSense 之间设置站点到站点 VPN?

  • 772

只要 pfSense 的版本大致相同,pfSense 就可以很容易地使用 OpenVPN 服务器/客户端安排来设置站点站点 VPN。

但是在最近 pfSense 历史的某个时刻(大约 2.4?),选项集和一些默认值发生了变化。其中许多很容易匹配,但压缩设置似乎已被改写,并且添加了更多选项。

旧的 pfSense(例如 2.3.5)

  • 没有偏好
  • 无偏好和自适应压缩已禁用
  • 禁用 - 无压缩
  • 启用自适应压缩
  • 在没有自适应压缩的情况下启用 pfSense 2.2.6 OpenVPN 压缩

新的 pfSense(例如 2.4.5)

  • 禁用压缩,保留压缩包成帧 [compress]
  • LZ4 压缩 [压缩 lz4]
  • LZ4 压缩 v2 [压缩 lz4-v2]
  • LZO Compression [压缩 lzo,相当于 comp-lzo 是为了兼容]
  • 启用压缩(存根)[压缩存根]
  • 启用压缩 (stub v2) [compress stub-v2]
  • 省略首选项(使用 OpenVPN 默认)
  • 省略首选项,+ 禁用自适应 LZO 压缩 [传统样式,comp-noadapt]
  • 自适应 LZO 压缩 [Legacy 风格,comp-lzo 自适应]
  • LZO 压缩 [Legacy style, comp-lzo yes]
  • 无 LZO 压缩 [Legacy style, comp-lzo no]

pfSense 2.4.0 OpenVPN 压缩 我怎样才能结合这个选项来获得兼容的压缩设置?

openvpn pfsense

1 个回答

  1. Best Answer

    检查配置页面上的 Select Option 元素,显示名称仍然相互对应,因此可能会导致兼容的压缩选项。

    Type      Old pfSense                           New pfSense                                            Config syntax (as described by new pfSense)
none                                            Disable Compression, retain compression packet framing [compress]
lz4                                             LZ4 Compression                                        [compress lz4]
lz4-v2                                          LZ4 Compression v2                                     [compress lz4-v2]
lzo                                             LZO Compression                                        [compress lzo, equivalent to comp-lzo yes for compatibility]
stub                                            Enable Compression (stub)                              [compress stub]
stub-v2                                         Enable Compression (stub v2)                           [compress stub-v2]
(blank)   No Preference                         Omit Preference (Use OpenVPN Default)
noadapt                                         Omit Preference, + Disable Adaptive LZO Compression    [Legacy style, comp-noadapt]
adaptive  Enabled with Adaptive Compression     Adaptive LZO Compression                               [Legacy style, comp-lzo adaptive]
yes       Enabled without Adaptive Compression  LZO Compression                                        [Legacy style, comp-lzo yes]
no        Disabled - No Compression             No LZO Compression                                     [Legacy style, comp-lzo no]

    (OpenVPN默认可能已经改变,所以空白条目可能对应不同版本的不同方法。)

    由于 OpenVPN 现在建议不要使用压缩,如果您担心安全性,最好Disabled - No Compression在旧的 pfSense 和新的 pfSense 上使用。No LZO Compression

    另请注意,在最近的版本中,默认的身份验证摘要算法已从 SHA1(已知漏洞)更改为 SHA256。

    • 0

相关问题