[DUVIDA] Compressão OpenVPN

Started by jpool, September 28, 2021, 06:50:34 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 28, 2021, 06:50:34 AM
Prezados,

Apesar da documentação do OPNSense mencionar sobre habilitar a compressão do túnel da VPN (Enabled with Adaptive Compression), tenho lido na documentação do OpenVpn que a compressão oferece riscos e isso me deixou bem pensativo...

https://openvpn.net/security-advisory/the-voracle-attack-vulnerability/

O que acham sobre o tema e qual compressão estão usando, se é que estão, diante das oferecidas pelo OPNSense? A final, não achei a opção que de fato desabilte-a.
October 07, 2021, 12:44:21 PM #1
Ola jpool,

Acho prudente seguir o que os mantenedores do OpenVPN indicam, manter desativado. Até pq em nossos labs vemos mais ganhos ao utilizar em hardwares com AES-NI o modo TLS do OpenVPN do que ativando a compactação. Você já tentou desativar no "advanced settings" colocando a opção "comp-lzo no" manualmente?

Sobre não ter uma opção na WebUI, seria uma boa criar uma ISSUE pro pessoal do projeto. Se me sobrar um tempinho aqui, eu mesmo implemento.  ;)

Abs!
Cloudfence Open Source Team
October 13, 2021, 01:54:49 AM #2
Julio, obrigado por responder.

Ainda não tentei realizar essa configuração. Assim que tentar retorno com o resultado.

Caso implemente, nos avise se der.

Abcs...
Print
Go Up Pages1
User actions