Prezados,
Apesar da documentação do OPNSense mencionar sobre habilitar a compressão do túnel da VPN (Enabled with Adaptive Compression), tenho lido na documentação do OpenVpn que a compressão oferece riscos e isso me deixou bem pensativo...
https://openvpn.net/security-advisory/the-voracle-attack-vulnerability/
O que acham sobre o tema e qual compressão estão usando, se é que estão, diante das oferecidas pelo OPNSense? A final, não achei a opção que de fato desabilte-a.
Ola jpool,
Acho prudente seguir o que os mantenedores do OpenVPN indicam, manter desativado. Até pq em nossos labs vemos mais ganhos ao utilizar em hardwares com AES-NI o modo TLS do OpenVPN do que ativando a compactação. Você já tentou desativar no "advanced settings" colocando a opção "comp-lzo no" manualmente?
Sobre não ter uma opção na WebUI, seria uma boa criar uma ISSUE pro pessoal do projeto. Se me sobrar um tempinho aqui, eu mesmo implemento. ;)
Abs!
Julio, obrigado por responder.
Ainda não tentei realizar essa configuração. Assim que tentar retorno com o resultado.
Caso implemente, nos avise se der.
Abcs...