Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка сжатия в OpenVPN, wifiman
 
#1
07.01.2024 21:16:00
У меня локально запущен Network 8.0.26 на Raspberry Pi, и через интерфейс Network я создал OpenVPN-сервер. Экспортированный профиль работает нормально, пока на клиенте (в моём случае OpenVPN Connect для iOS) уровень безопасности установлен в «Legacy». Если же я ставлю «Preferred (Recommended)», клиент больше не может подключиться.

Согласно этому сообщению от OpenVPN на их форуме, причина в изменении стандартов OpenVPN — отказе от сжатия из-за уязвимости Voracle. Не самый лучший способ обхода — вручную поправить клиентский конфиг, добавив две новые строки: comp-lzo yes и allow-compression yes, чтобы принудительно разрешить сжатие. Другой способ — убрать все упоминания о сжатии из файла конфигурации, закомментировав или удалив строку comp-lzo. Но официальный совет OpenVPN — перенастроить сервер так, чтобы он вообще не использовал сжатие и не требовал это от клиентов.

Так вот вопрос: как перенастроить мой Unifi OpenVPN-сервер, чтобы он не использовал сжатие и не давал в конфигурации указаний на его использование?
 
 
 
#2
24.03.2025 19:59:00
То же самое с клиентом openvpn connect для macOS, Network 9.0.114: соединение не удалось. Произошла ошибка при попытке подключения к выбранному серверу. Сообщение об ошибке: сервер прислал параметры сжатия, которые не разрешены и приведут к неработоспособному соединению. Не могли бы мы получить первоклассные настройки безопасности для защищённого доступа к Unifi?
 
 
 
#3
21.10.2024 23:40:00
UniFi OS 4.0.20, Network 8.5.6, та же проблема. Голосую за обновление OpenVPN ради лучшей безопасности.
 
 
 
#4
30.09.2024 15:39:00
Проблема всё ещё актуальна в версии Network 8.4.62. Клиенты меняют уровень безопасности с Preferred на Legacy и могут подключаться. Редактирование конфигурационных файлов OpenVPN я не пробовал, но, кажется, что повышенный уровень безопасности должен быть установлен по умолчанию. Надеюсь, в ближайшее время обновят интерфейс и версию OpenVPN.
 
 
 
#5
29.05.2024 14:41:00
Привет! У меня была такая же проблема, и, похоже, я нашёл файл конфигурации на роутере, где можно поменять настройку. Если выполнить команду:  
ps aux | grep vpn  
то вы получите что-то вроде:  
/usr/sbin/openvpn --config /etc/openvpn/openvpn-peer-1/peer.config.b796_81c0_62e8_d8c0  
и это показывает, где находится файл конфигурации. В моём случае — /etc/openvpn/openvpn-peer-1/peer.config.b796_81c0_62e8_d8c0  
Надеюсь, это поможет!
 
 
 
#6
03.05.2024 01:41:00
Вы уже разобрались с этим? Думаю, один из способов — зайти через ssh на ваш UDM и вручную настроить конфигурационный файл сервера OpenVPN, но я не могу понять, где он... не могу найти файл конфигурации в /etc/openvpn. Пожалуйста, дайте знать, если у вас получилось разобраться. Спасибо!
 
 
 
#7
22.03.2024 16:35:00
Та же проблема у нескольких клиентов. В настройках OpenVPN в разделе «Дополнительно» его нужно переключить на режим Legacy.
 
 
 
#8
12.02.2024 16:23:00
Та же проблема и здесь.
 
 
 
Страницы: 1
Читают тему (гостей: 1)