Início / computer / Perguntas / 1568278
Accepted
mwfearnley
Asked: 2020-07-14 06:10:28 +0800 CST

Como posso configurar uma VPN site a site entre versões antigas e novas do pfSense?

  • 772

O pfSense facilita bastante a configuração de uma VPN site-site, usando um arranjo servidor/cliente OpenVPN, desde que as versões do pfSense sejam basicamente as mesmas.

Mas em algum ponto da história recente do pfSense (cerca de 2,4?), o conjunto de opções e alguns dos padrões foram alterados. Muitos deles são fáceis de combinar, mas as configurações de compactação parecem ter sido reformuladas e mais opções foram adicionadas.

Antigo pfSense (por exemplo, 2.3.5)

  • Sem preferência
  • Sem preferência e compactação adaptativa desativada
  • Desativado - sem compactação
  • Ativado com compactação adaptável
  • Ativado sem compactação adaptável pfSense 2.2.6 Compactação OpenVPN

Novo pfSense (por exemplo, 2.4.5)

  • Desabilitar a compactação, manter o enquadramento do pacote de compactação [comprimir]
  • Compressão LZ4 [comprimir lz4]
  • Compressão LZ4 v2 [comprimir lz4-v2]
  • Compressão LZO [comprimir lzo, equivalente a comp-lzo sim para compatibilidade]
  • Ativar compactação (stub) [compress stub]
  • Ativar compactação (stub v2) [compress stub-v2]
  • Omitir preferência (usar OpenVPN padrão)
  • Omitir preferência, + Desativar compressão LZO adaptável [estilo legado, comp-noadapt]
  • Compressão LZO adaptável [estilo legado, comp-lzo adaptativo]
  • Compressão LZO [estilo legado, comp-lzo sim]
  • Sem compactação LZO [estilo legado, comp-lzo não]

Compactação pfSense 2.4.0 OpenVPN Como posso combinar essa opção para obter configurações de compactação compatíveis?

openvpn pfsense

1 respostas

  1. Best Answer

    A inspeção dos elementos Select Option na página de configuração revela que os nomes ainda correspondem uns aos outros, então provavelmente levará a opções de compactação compatíveis.

    Type      Old pfSense                           New pfSense                                            Config syntax (as described by new pfSense)
none                                            Disable Compression, retain compression packet framing [compress]
lz4                                             LZ4 Compression                                        [compress lz4]
lz4-v2                                          LZ4 Compression v2                                     [compress lz4-v2]
lzo                                             LZO Compression                                        [compress lzo, equivalent to comp-lzo yes for compatibility]
stub                                            Enable Compression (stub)                              [compress stub]
stub-v2                                         Enable Compression (stub v2)                           [compress stub-v2]
(blank)   No Preference                         Omit Preference (Use OpenVPN Default)
noadapt                                         Omit Preference, + Disable Adaptive LZO Compression    [Legacy style, comp-noadapt]
adaptive  Enabled with Adaptive Compression     Adaptive LZO Compression                               [Legacy style, comp-lzo adaptive]
yes       Enabled without Adaptive Compression  LZO Compression                                        [Legacy style, comp-lzo yes]
no        Disabled - No Compression             No LZO Compression                                     [Legacy style, comp-lzo no]

    (O padrão do OpenVPN provavelmente mudou, então a entrada em branco pode corresponder a diferentes métodos em diferentes versões.)

    Como o OpenVPN agora desaconselha o uso de compactação , provavelmente é melhor usar Disabled - No Compressionno antigo pfSense e No LZO Compressionno novo pfSense, se você estiver preocupado com a segurança.

    Observe também que o algoritmo de resumo de autenticação padrão foi alterado em versões recentes de SHA1 (que tem vulnerabilidades conhecidas ) para SHA256.

    • 0

relate perguntas