只要 pfSense 的版本大致相同,pfSense 就可以使用 OpenVPN 伺服器/用戶端安排輕鬆設定網站到網站 VPN。
但在最近的 pfSense 歷史中的某個時刻(大約 2.4?),選項集和一些預設值已經改變了。其中許多都很容易匹配,但壓縮設定似乎已被重新措辭,並且添加了更多選項。
舊的 pfSense(例如 2.3.5)
- 沒有偏好
- 無首選項和自適應壓縮已停用
- 禁用 - 無壓縮
- 啟用自適應壓縮
- 無需自適應壓縮即可啟用
新的pfSense(例如2.4.5)
- 停用壓縮,保留壓縮資料包幀 [compress]
- LZ4 壓縮 [壓縮 lz4]
- LZ4 壓縮 v2 [壓縮 lz4-v2]
- LZO 壓縮 [compress lzo,相當於 comp-lzo yes 的兼容性]
- 啟用壓縮(存根)[壓縮存根]
- 啟用壓縮(存根 v2)[壓縮存根-v2]
- 省略首選項(使用 OpenVPN 預設值)
- 省略首選項,+停用自適應 LZO 壓縮 [傳統風格,comp-noadapt]
- 自適應 LZO 壓縮 [傳統風格,comp-lzo 自適應]
- LZO 壓縮 [傳統風格,comp-lzo 是]
- 無 LZO 壓縮 [傳統風格,comp-lzo 無]
如何結合此選項以獲得相容的壓縮設定?
答案1
檢查配置頁面上的「選擇選項」元素,發現名稱仍然相互對應,因此可能會導致相容的壓縮選項。
Type Old pfSense New pfSense Config syntax (as described by new pfSense)
none Disable Compression, retain compression packet framing [compress]
lz4 LZ4 Compression [compress lz4]
lz4-v2 LZ4 Compression v2 [compress lz4-v2]
lzo LZO Compression [compress lzo, equivalent to comp-lzo yes for compatibility]
stub Enable Compression (stub) [compress stub]
stub-v2 Enable Compression (stub v2) [compress stub-v2]
(blank) No Preference Omit Preference (Use OpenVPN Default)
noadapt Omit Preference, + Disable Adaptive LZO Compression [Legacy style, comp-noadapt]
adaptive Enabled with Adaptive Compression Adaptive LZO Compression [Legacy style, comp-lzo adaptive]
yes Enabled without Adaptive Compression LZO Compression [Legacy style, comp-lzo yes]
no Disabled - No Compression No LZO Compression [Legacy style, comp-lzo no]
(OpenVPN 預設值可能已更改,因此空白條目可能對應於不同版本中的不同方法。)
自從 OpenVPN 以來建議不要使用壓縮,如果您擔心安全性,最好Disabled - No Compression在舊的 pfSense 和新的 pfSense 上使用。No LZO Compression
另請注意,預設的身份驗證摘要演算法在最新版本中已從 SHA1 更改為(已更改)已知漏洞) 到 SHA256。