只要 pfSense 的版本大致相同,使用 OpenVPN 服务器/客户端安排,pfSense 可以很容易地设置站点到站点 VPN。
但在最近的 pfSense 历史中(大约 2.4?),选项集和一些默认值发生了变化。其中许多都很容易匹配,但压缩设置似乎已被重新表述,并且添加了更多选项。
旧版 pfSense(例如 2.3.5)
- 没有偏好
- 无偏好且自适应压缩已禁用
- 已禁用 - 无压缩
- 启用自适应压缩
- 启用但不启用自适应压缩
新的 pfSense(例如 2.4.5)
- 禁用压缩,保留压缩包分帧[压缩]
- LZ4 压缩 [compress lz4]
- LZ4 压缩 v2 [压缩 lz4-v2]
- LZO 压缩 [压缩 lzo,相当于 comp-lzo yes,以实现兼容性]
- 启用压缩(存根)[压缩存根]
- 启用压缩 (stub v2) [compress stub-v2]
- 忽略偏好(使用 OpenVPN 默认设置)
- 忽略偏好,+ 禁用自适应 LZO 压缩 [旧式,comp-noadapt]
- 自适应 LZO 压缩 [传统风格,comp-lzo 自适应]
- LZO 压缩 [传统风格,comp-lzo 是]
- 无 LZO 压缩 [传统风格, comp-lzo no]
我该如何结合此选项来获得兼容的压缩设置?
答案1
检查配置页面上的选择选项元素,发现名称仍然相互对应,因此可能会导致兼容的压缩选项。
Type Old pfSense New pfSense Config syntax (as described by new pfSense)
none Disable Compression, retain compression packet framing [compress]
lz4 LZ4 Compression [compress lz4]
lz4-v2 LZ4 Compression v2 [compress lz4-v2]
lzo LZO Compression [compress lzo, equivalent to comp-lzo yes for compatibility]
stub Enable Compression (stub) [compress stub]
stub-v2 Enable Compression (stub v2) [compress stub-v2]
(blank) No Preference Omit Preference (Use OpenVPN Default)
noadapt Omit Preference, + Disable Adaptive LZO Compression [Legacy style, comp-noadapt]
adaptive Enabled with Adaptive Compression Adaptive LZO Compression [Legacy style, comp-lzo adaptive]
yes Enabled without Adaptive Compression LZO Compression [Legacy style, comp-lzo yes]
no Disabled - No Compression No LZO Compression [Legacy style, comp-lzo no]
(OpenVPN 默认值可能已更改,因此空白条目可能对应不同版本中的不同方法。)
由于 OpenVPN 现在建议不要使用压缩,如果您担心安全性,最好Disabled - No Compression在旧 pfSense 和新 pfSense 上使用。No LZO Compression
另请注意,最新版本的默认 Auth 摘要算法已从 SHA1(具有已知漏洞) 转换为 SHA256。