Bom dia, estou usando openvpn e toda vez que vou conectar-me ao servidor, essa mensagem aparece:
WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Em relação a segurança da informação, é algo que devo me preocupar ? Como faço para corrigir isso ? Desde já agradeço.
Versão : OPNsense 22.7-amd64.
Boa tarde Anderson, sim, deve se preocupar, pois a compressão usada nas VPNs oferecem vunerabilidades que podem acarretar um ataque/incidente de segurança.
Você pode conferir com mais detalhes no link abaixo
https://community.openvpn.net/openvpn/wiki/VORACLE
Portanto aconselhamos remover a compressão na sua configuração.
Desabilitei a compressão e a mensagem sobre a mesma não aparece mais, porém essa mensagem ainda continua:
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Quando olho os logs no servidor aparece essa mensagem peer info: -- IV_CIPHERS=AES-256-GCM:AES-128-GCM:AES-256-CBC -- para mim parece estar funcionando normal, usando a criptografia que configurei na vpn.