pfSense のバージョンがほぼ同じである限り、pfSense を使用すると、OpenVPN サーバー/クライアント構成を使用してサイト間 VPN を非常に簡単にセットアップできます。
しかし、最近の pfSense 履歴 (2.4 あたり?) のある時点で、オプションのセットと一部のデフォルトが変更されました。これらの多くは簡単に一致しますが、圧縮設定は言い換えられたようで、より多くのオプションが追加されました。
古い pfSense (例: 2.3.5)
- 指定なし
- 優先なし、適応圧縮無効
- 無効 - 圧縮なし
- アダプティブ圧縮対応
- 適応圧縮なしで有効
新しい pfSense (例: 2.4.5)
- 圧縮を無効にし、圧縮パケットのフレーミングを保持します [compress]
- LZ4 圧縮 [compress lz4]
- LZ4 圧縮 v2 [compress lz4-v2]
- LZO 圧縮 [compress lzo、互換性のために comp-lzo yes と同等]
- 圧縮を有効にする (スタブ) [圧縮スタブ]
- 圧縮を有効にする (スタブ v2) [compress stub-v2]
- 設定を省略(OpenVPN のデフォルトを使用)
- 設定を省略、+ 適応型 LZO 圧縮を無効にする [レガシー スタイル、comp-noadapt]
- 適応型 LZO 圧縮 [レガシー スタイル、comp-lzo 適応型]
- LZO 圧縮 [レガシー スタイル、comp-lzo yes]
- LZO 圧縮なし [レガシー スタイル、comp-lzo no]
このオプションを組み合わせて互換性のある圧縮設定を得るにはどうすればよいですか?
答え1
構成ページの [オプションの選択] 要素を調べると、名前がまだ互いに対応していることがわかるので、互換性のある圧縮オプションにつながる可能性があります。
Type Old pfSense New pfSense Config syntax (as described by new pfSense)
none Disable Compression, retain compression packet framing [compress]
lz4 LZ4 Compression [compress lz4]
lz4-v2 LZ4 Compression v2 [compress lz4-v2]
lzo LZO Compression [compress lzo, equivalent to comp-lzo yes for compatibility]
stub Enable Compression (stub) [compress stub]
stub-v2 Enable Compression (stub v2) [compress stub-v2]
(blank) No Preference Omit Preference (Use OpenVPN Default)
noadapt Omit Preference, + Disable Adaptive LZO Compression [Legacy style, comp-noadapt]
adaptive Enabled with Adaptive Compression Adaptive LZO Compression [Legacy style, comp-lzo adaptive]
yes Enabled without Adaptive Compression LZO Compression [Legacy style, comp-lzo yes]
no Disabled - No Compression No LZO Compression [Legacy style, comp-lzo no]
(OpenVPN のデフォルトは変更されている可能性が高いため、空白のエントリはバージョンによって異なる方法に対応している可能性があります。)
OpenVPNは現在圧縮の使用はお勧めしませんDisabled - No Compressionセキュリティが懸念される場合は、古い pfSense とNo LZO Compression新しい pfSense の両方で使用するのが最適です。
また、最近のバージョンではデフォルトのAuthダイジェストアルゴリズムがSHA1(既知の脆弱性) を SHA256 に変更します。