pfSense를 사용하면 pfSense 버전이 대체로 동일하다면 OpenVPN 서버/클라이언트 배열을 사용하여 사이트 간 VPN을 쉽게 설정할 수 있습니다.
그러나 최근 pfSense 기록(약 2.4?)의 어느 시점에서 옵션 세트와 일부 기본값이 변경되었습니다. 이들 중 대부분은 일치하기 쉽지만 압축 설정이 변경되고 더 많은 옵션이 추가된 것 같습니다.
이전 pfSense(예: 2.3.5)
- 선호 없음
- 기본 설정 없음 및 적응형 압축 비활성화됨
- 비활성화됨 - 압축 없음
- 적응형 압축으로 활성화
- 적응형 압축 없이 활성화됨
새로운 pfSense(예: 2.4.5)
- 압축을 비활성화하고 압축 패킷 프레이밍을 유지합니다. [압축]
- LZ4 압축 [lz4 압축]
- LZ4 압축 v2 [lz4-v2 압축]
- LZO 압축 [lzo 압축, 호환성을 위해 comp-lzo yes와 동일]
- 압축 활성화(스텁) [압축 스텁]
- 압축 활성화(stub v2) [compress stub-v2]
- 기본 설정 생략(OpenVPN 기본값 사용)
- 기본 설정 생략, + 적응형 LZO 압축 비활성화 [레거시 스타일, comp-noadapt]
- 적응형 LZO 압축 [레거시 스타일, comp-lzo 적응형]
- LZO 압축 [레거시 스타일, comp-lzo yes]
- LZO 압축 없음 [레거시 스타일, comp-lzo no]
호환 가능한 압축 설정을 얻으려면 이 옵션을 어떻게 결합할 수 있습니까?
답변1
구성 페이지에서 Select Option 요소를 검사하면 이름이 여전히 서로 일치하므로 호환되는 압축 옵션이 나올 가능성이 높습니다.
Type Old pfSense New pfSense Config syntax (as described by new pfSense)
none Disable Compression, retain compression packet framing [compress]
lz4 LZ4 Compression [compress lz4]
lz4-v2 LZ4 Compression v2 [compress lz4-v2]
lzo LZO Compression [compress lzo, equivalent to comp-lzo yes for compatibility]
stub Enable Compression (stub) [compress stub]
stub-v2 Enable Compression (stub v2) [compress stub-v2]
(blank) No Preference Omit Preference (Use OpenVPN Default)
noadapt Omit Preference, + Disable Adaptive LZO Compression [Legacy style, comp-noadapt]
adaptive Enabled with Adaptive Compression Adaptive LZO Compression [Legacy style, comp-lzo adaptive]
yes Enabled without Adaptive Compression LZO Compression [Legacy style, comp-lzo yes]
no Disabled - No Compression No LZO Compression [Legacy style, comp-lzo no]
(OpenVPN 기본값이 변경되었을 수 있으므로 빈 항목은 버전마다 다른 방법에 해당할 수 있습니다.)
OpenVPN 이후 현재압축 사용을 권장하지 않음, 보안이 염려된다면 Disabled - No Compression이전 pfSense와 새로운 pfSense를 사용하는 것이 가장 좋습니다 .No LZO Compression
또한 최신 버전에서는 기본 인증 다이제스트 알고리즘이 SHA1(알려진 취약점)을 SHA256으로 변경합니다.