OpenVpn

[Anderson Barros]

Bom dia, estou usando openvpn e toda vez que vou conectar-me ao servidor, essa mensagem aparece:

WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

Em relação a segurança da informação, é algo que devo me preocupar ? Como faço para corrigir isso ? Desde já agradeço.

Versão : OPNsense 22.7-amd64.

[admir_rodrigues]

Boa tarde Anderson, sim, deve se preocupar, pois a compressão usada nas VPNs oferecem vunerabilidades que podem acarretar um ataque/incidente de segurança.
Você pode conferir com mais detalhes no link abaixo
https://community.openvpn.net/openvpn/wiki/VORACLE
Portanto aconselhamos remover a compressão na sua configuração.

[Anderson Barros]

Desabilitei a compressão e a mensagem sobre a mesma não aparece mais, porém  essa mensagem ainda continua:

DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

Quando olho os logs no servidor aparece essa mensagem  peer info: -- IV_CIPHERS=AES-256-GCM:AES-128-GCM:AES-256-CBC -- para mim parece estar funcionando normal, usando a criptografia que configurei na vpn.