Wie kann ich ein Site-to-Site-VPN zwischen alten und neuen Versionen von pfSense einrichten?

tag-icon tag-icon openvpn pfsense
Wie kann ich ein Site-to-Site-VPN zwischen alten und neuen Versionen von pfSense einrichten?

pfSense vereinfacht die Einrichtung eines Site-to-Site-VPN mithilfe einer OpenVPN-Server/Client-Anordnung, solange die Versionen von pfSense weitgehend gleich sind.

Aber irgendwann in der jüngeren Geschichte von pfSense (etwa 2.4?) haben sich die Optionen und einige der Standardeinstellungen geändert. Viele davon lassen sich leicht zuordnen, aber die Komprimierungseinstellungen scheinen umformuliert worden zu sein, und es wurden weitere Optionen hinzugefügt.

Altes pfSense (zB 2.3.5)

  • Keine Präferenz
  • Keine Präferenz und adaptive Komprimierung deaktiviert
  • Deaktiviert – Keine Komprimierung
  • Aktiviert mit adaptiver Komprimierung
  • Aktiviert ohne adaptive Komprimierung pfSense 2.2.6 OpenVPN-Komprimierung

Neues pfSense (zB 2.4.5)

  • Komprimierung deaktivieren, Komprimierungspaket-Framing beibehalten [komprimieren]
  • LZ4-Komprimierung [compress lz4]
  • LZ4-Komprimierung v2 [compress lz4-v2]
  • LZO-Komprimierung [compress lzo, entspricht comp-lzo yes aus Kompatibilitätsgründen]
  • Komprimierung aktivieren (Stub) [compress stub]
  • Komprimierung aktivieren (Stub v2) [compress stub-v2]
  • Präferenz auslassen (OpenVPN-Standard verwenden)
  • Voreinstellung weglassen, + Adaptive LZO-Komprimierung deaktivieren [Legacy-Stil, comp-noadapt]
  • Adaptive LZO-Komprimierung [Legacy-Stil, comp-lzo adaptiv]
  • LZO-Komprimierung [Legacy-Stil, comp-lzo ja]
  • Keine LZO-Komprimierung [Legacy-Stil, comp-lzo no]

pfSense 2.4.0 OpenVPN-Komprimierung Wie kann ich diese Option kombinieren, um kompatible Komprimierungseinstellungen zu erhalten?

Antwort1

Bei der Überprüfung der „Option auswählen“-Elemente auf der Konfigurationsseite wird deutlich, dass die Namen noch immer übereinstimmen, was wahrscheinlich zu kompatiblen Komprimierungsoptionen führt.

Type      Old pfSense                           New pfSense                                            Config syntax (as described by new pfSense)
none                                            Disable Compression, retain compression packet framing [compress]
lz4                                             LZ4 Compression                                        [compress lz4]
lz4-v2                                          LZ4 Compression v2                                     [compress lz4-v2]
lzo                                             LZO Compression                                        [compress lzo, equivalent to comp-lzo yes for compatibility]
stub                                            Enable Compression (stub)                              [compress stub]
stub-v2                                         Enable Compression (stub v2)                           [compress stub-v2]
(blank)   No Preference                         Omit Preference (Use OpenVPN Default)
noadapt                                         Omit Preference, + Disable Adaptive LZO Compression    [Legacy style, comp-noadapt]
adaptive  Enabled with Adaptive Compression     Adaptive LZO Compression                               [Legacy style, comp-lzo adaptive]
yes       Enabled without Adaptive Compression  LZO Compression                                        [Legacy style, comp-lzo yes]
no        Disabled - No Compression             No LZO Compression                                     [Legacy style, comp-lzo no]

(Die OpenVPN-Standardeinstellung hat sich wahrscheinlich geändert, sodass der leere Eintrag in verschiedenen Versionen unterschiedlichen Methoden entsprechen kann.)

Da OpenVPN jetztraten von der Verwendung von Komprimierung abDisabled - No Compression, es ist wahrscheinlich am besten , es auf dem alten und No LZO Compressiondem neuen pfSense zu verwenden , wenn Sie hinsichtlich der Sicherheit besorgt sind.

Beachten Sie auch, dass der Standard-Auth-Digest-Algorithmus in den letzten Versionen von SHA1 (dasBekannte Schwachstellen) auf SHA256.

verwandte Informationen