Nikita Kipriyanov Asked: 2021-11-10 22:55:29 +0800 CST2021-11-10 22:55:29 +0800 CST 2021-11-10 22:55:29 +0800 CST 为什么 OpenVPN 不推荐压缩? 772 在最新的稳定 OpenVPN 系列 2.5 中,所有与压缩相关的指令都被视为已弃用。从维基页面: 不建议使用压缩,这是用户应避免使用的功能。为了清楚地表明这一点,--comp-lzo不--compress鼓励并被视为已弃用的功能。从 2.5 开始,这些选项将不再启用压缩,只需启用压缩帧即可接收压缩数据包。 基本上,这些选项现在变成了“noop”命令。 为什么?尤其是尽管在加密之前建议进行压缩,因为它消除了数据中的冗余,因此使其整体看起来更加随机(例如,参见SO 上的这个问题)。有什么问题? encryption vpn 1 个回答 Voted Best Answer sleske 2021-11-10T23:26:16+08:002021-11-10T23:26:16+08:00 不建议使用压缩,因为它会使连接容易受到oracle 攻击,特别是 Compression Oracle Attacks。这在“openvpn”手册页的“协议选项”下的 OpenVPN 文档中有所提及: 安全注意事项 压缩和加密是一个棘手的组合。如果攻击者知道或能够控制(部分)包含机密的数据包的纯文本,则在启用压缩的情况下,攻击者可能能够提取机密。[...] 基本上,如果攻击者可以影响通过 VPN 发送的明文数据,他们可以观察到压缩大小的变化(由于数据或多或少可压缩)并找出有关数据的一些信息,即使它是加密的。 有关详细信息,请参阅例如Compression Oracle Attacks on VPN Networks (Nafeez),并在 OpenVPN Github 存储库中提交 a59fd147 。
不建议使用压缩,因为它会使连接容易受到oracle 攻击,特别是 Compression Oracle Attacks。这在“openvpn”手册页的“协议选项”下的 OpenVPN 文档中有所提及:
基本上,如果攻击者可以影响通过 VPN 发送的明文数据,他们可以观察到压缩大小的变化(由于数据或多或少可压缩)并找出有关数据的一些信息,即使它是加密的。
有关详细信息,请参阅例如Compression Oracle Attacks on VPN Networks (Nafeez),并在 OpenVPN Github 存储库中提交 a59fd147 。