Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
[DUVIDA] Compressão OpenVPN
« previous
next »
Print
Pages: [
1
]
Author
Topic: [DUVIDA] Compressão OpenVPN (Read 6078 times)
jpool
Newbie
Posts: 7
Karma: 0
[DUVIDA] Compressão OpenVPN
«
on:
September 28, 2021, 06:50:34 am »
Prezados,
Apesar da documentação do OPNSense mencionar sobre habilitar a compressão do túnel da VPN
(Enabled with Adaptive Compression
), tenho lido na documentação do OpenVpn que a compressão oferece riscos e isso me deixou bem pensativo...
https://openvpn.net/security-advisory/the-voracle-attack-vulnerability/
O que acham sobre o tema e qual compressão estão usando, se é que estão, diante das oferecidas pelo OPNSense? A final, não achei a opção que de fato desabilte-a.
Logged
juliocbc
Moderator
Sr. Member
Posts: 332
Karma: 12
Re: [DUVIDA] Compressão OpenVPN
«
Reply #1 on:
October 07, 2021, 12:44:21 pm »
Ola jpool,
Acho prudente seguir o que os mantenedores do OpenVPN indicam, manter desativado. Até pq em nossos labs vemos mais ganhos ao utilizar em hardwares com AES-NI o modo TLS do OpenVPN do que ativando a compactação. Você já tentou desativar no "advanced settings" colocando a opção "comp-lzo no" manualmente?
Sobre não ter uma opção na WebUI, seria uma boa criar uma ISSUE pro pessoal do projeto. Se me sobrar um tempinho aqui, eu mesmo implemento.
Abs!
Logged
Cloudfence Open Source Team
jpool
Newbie
Posts: 7
Karma: 0
Re: [DUVIDA] Compressão OpenVPN
«
Reply #2 on:
October 13, 2021, 01:54:49 am »
Julio, obrigado por responder.
Ainda não tentei realizar essa configuração. Assim que tentar retorno com o resultado.
Caso implemente, nos avise se der.
Abcs…
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
[DUVIDA] Compressão OpenVPN