Aller au contenu

tunnelblick OpenVPN "comp-lzo"


decedric67

Messages recommandés

Bonjour,

depuis quelque temps je reçois un message de tunnelBlick lors de ma connexion au NAS.

"Attention: Ce VPN pourrait ne plus fonctionner dans le futur. 

Le fichier de configuration pour 'VPNConfig' contient ces options OpenVPN: 

 • 'comp-lzo' a été déprécié dans OpenVPN 2.4 et a été ou sera supprimé dans une future version


Vous devriez mettre à jour la configuration afin qu'elle puisse être utilisée avec les versions modernes d'OpenVPN. 

Tunnelblick utilisera OpenVPN 2.4.7 - OpenSSL v1.0.2r pour connecter cette configuration. 

Cependant, vous ne pourrez plus établir la connexion VPN avec les versions futures de Tunnelblick car elles n'incluront plus de version d'OpenVPN qui comprennent cette(ces) option(s)."

 

Que dois-je faire ? est ce que je dois refaire un nouveau fichier de configuration depuis le NAS ? avez vous eu ce message ?

 

Sinon via quel logiciel VPN vous connectez vous au NAS (depuis un MAC) ? utilisez vous OpenVPN, LTP....

 

merci pour votre aide
 

Lien vers le commentaire
Partager sur d’autres sites

Cela veut dire que la compression ne sera plus utilisable des la version 2.5, actuellement on conseil de la désactivé (désactivé par défaut si nouvelle installation), la compression est une faille niveau sécurité 😉

Desactive l’option sur ton serveur et retelecharge le config.opvn et réimporte le sur ton nas

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

Bien le bonjour !

Je me permets de rebondir sur cette discussion. 2 ans plus tard mais ca semble avoir du sens.

J'utilise openVPN pour acceder à mon NAS et du fait du petit message d'avertissement suivant, j'ai voulu en savoir un peu plus :

"WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set."

J'ai bien lu l'article concernant VORACLE (https://community.openvpn.net/openvpn/wiki/VORACLE) et ai parcouru le forum openVPN et de ma compréhension de la chose, la compression lzo crée effectivement un faille de sécurité et surtout semblerait ne pas avoir tant d'interêt puisque nombre de fichiers lourds sont déjà compressés.

Du coup dois-je désactiver la compression via mon fichier .ovpn ?

Le 12/08/2019 à 10:13, decedric67 a dit :

Le fichier de configuration pour 'VPNConfig' contient ces options OpenVPN: 

 • 'comp-lzo' a été déprécié dans OpenVPN 2.4 et a été ou sera supprimé dans une future version

J'utilise OpenVPN 2.5 et visiblement comp-lzo est toujours là.

Bref, que ffaire de cette histoire de compression ?

Merci d'avance pour vos conseils Ô combien avisés 😉

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Je suis arrivé aux mêmes conclusions que toi. Pour ma part mon serveur OpenVPN est aussi en 2.5 sur mon pare-feu pfSense, et je n'ai plus de compression dans la configuration du serveur, ni dans les fichiers de configuration des clients.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.