pfSense hace que sea bastante fácil configurar una VPN de sitio a sitio, utilizando una disposición de servidor/cliente OpenVPN, siempre y cuando las versiones de pfSense sean básicamente las mismas.
Pero en algún momento de la historia reciente de pfSense (¿alrededor de 2.4?), el conjunto de opciones y algunos de los valores predeterminados han cambiado. Muchos de estos son fáciles de combinar, pero las configuraciones de compresión parecen haber sido reformuladas y se han agregado más opciones.
Antiguo pfSense (por ejemplo, 2.3.5)
- Sin preferencias
- Sin preferencias y compresión adaptativa deshabilitada
- Deshabilitado: sin compresión
- Habilitado con compresión adaptativa
- Habilitado sin compresión adaptativa
Nuevo pfSense (por ejemplo, 2.4.5)
- Deshabilitar la compresión, conservar el marco del paquete comprimido [comprimir]
- Compresión LZ4 [comprimir lz4]
- Compresión LZ4 v2 [comprimir lz4-v2]
- Compresión LZO [comprimir lzo, equivalente a comp-lzo sí por compatibilidad]
- Habilitar compresión (stub) [comprimir stub]
- Habilitar compresión (stub v2) [compress stub-v2]
- Omitir preferencia (usar OpenVPN predeterminado)
- Omitir preferencia, + Desactivar compresión LZO adaptativa [estilo heredado, comp-noadapt]
- Compresión LZO adaptativa [estilo heredado, comp-lzo adaptativo]
- Compresión LZO [estilo heredado, comp-lzo sí]
- Sin compresión LZO [estilo heredado, comp-lzo no]
¿Cómo puedo combinar esta opción para obtener configuraciones de compresión compatibles?
Respuesta1
Al inspeccionar los elementos Seleccionar opción en la página de configuración, se revela que los nombres aún se corresponden entre sí, por lo que probablemente conducirá a opciones de compresión compatibles.
Type Old pfSense New pfSense Config syntax (as described by new pfSense)
none Disable Compression, retain compression packet framing [compress]
lz4 LZ4 Compression [compress lz4]
lz4-v2 LZ4 Compression v2 [compress lz4-v2]
lzo LZO Compression [compress lzo, equivalent to comp-lzo yes for compatibility]
stub Enable Compression (stub) [compress stub]
stub-v2 Enable Compression (stub v2) [compress stub-v2]
(blank) No Preference Omit Preference (Use OpenVPN Default)
noadapt Omit Preference, + Disable Adaptive LZO Compression [Legacy style, comp-noadapt]
adaptive Enabled with Adaptive Compression Adaptive LZO Compression [Legacy style, comp-lzo adaptive]
yes Enabled without Adaptive Compression LZO Compression [Legacy style, comp-lzo yes]
no Disabled - No Compression No LZO Compression [Legacy style, comp-lzo no]
(Es probable que el valor predeterminado de OpenVPN haya cambiado, por lo que la entrada en blanco puede corresponder a diferentes métodos en diferentes versiones).
Desde OpenVPN ahoradesaconseja el uso de compresión, probablemente sea mejor usarlo Disabled - No Compressionen el pfSense antiguo y No LZO Compressionen el nuevo pfSense, si le preocupa la seguridad.
Tenga en cuenta también que el algoritmo de resumen de autenticación predeterminado ha cambiado en versiones recientes de SHA1 (que tienevulnerabilidades conocidas) a SHA256.