Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
OpenVpn
« previous
next »
Print
Pages: [
1
]
Author
Topic: OpenVpn (Read 3421 times)
Anderson Barros
Newbie
Posts: 17
Karma: 0
OpenVpn
«
on:
October 18, 2022, 01:43:50 pm »
Bom dia, estou usando openvpn e toda vez que vou conectar-me ao servidor, essa mensagem aparece:
WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Em relação a segurança da informação, é algo que devo me preocupar ? Como faço para corrigir isso ? Desde já agradeço.
Versão : OPNsense 22.7-amd64.
Logged
admir_rodrigues
Newbie
Posts: 12
Karma: 1
Re: OpenVpn
«
Reply #1 on:
October 18, 2022, 07:25:59 pm »
Boa tarde Anderson, sim, deve se preocupar, pois a compressão usada nas VPNs oferecem vunerabilidades que podem acarretar um ataque/incidente de segurança.
Você pode conferir com mais detalhes no link abaixo
https://community.openvpn.net/openvpn/wiki/VORACLE
Portanto aconselhamos remover a compressão na sua configuração.
Logged
Anderson Barros
Newbie
Posts: 17
Karma: 0
Re: OpenVpn
«
Reply #2 on:
October 19, 2022, 02:00:12 pm »
Desabilitei a compressão e a mensagem sobre a mesma não aparece mais, porém essa mensagem ainda continua:
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
Quando olho os logs no servidor aparece essa mensagem peer info: -- IV_CIPHERS=AES-256-GCM:AES-128-GCM:AES-256-CBC -- para mim parece estar funcionando normal, usando a criptografia que configurei na vpn.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Portuguese - Português
(Moderator:
juliocbc
) »
OpenVpn