Hallo,
Es geht um ein Open VPN auf meiner Diskstation. Verbindung ist eingerichtet und funktioniert auch, aber ich will noch optimieren und hoffe auf Eure Hilfe.
Konkret bekomme ich folgende Warnungen im Log:
* WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
->Wo kann ich dieses "allow-compression yes" ändern?
* DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
-> In der Konfig --cipher 'AES-256-CBC' auf --data-ciphers-fallback 'AES-256-CBC' ändern, oder?
* WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
-> Was muss ich da machen? Wo muss was geändert werden?
* WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
-> Ich nehme an in der Konfig, aber anstelle einer anderen Einstellung oder zusätzlich?
Danke im Voraus.
lg Paiper
Es geht um ein Open VPN auf meiner Diskstation. Verbindung ist eingerichtet und funktioniert auch, aber ich will noch optimieren und hoffe auf Eure Hilfe.
Konkret bekomme ich folgende Warnungen im Log:
* WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
->Wo kann ich dieses "allow-compression yes" ändern?
* DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
-> In der Konfig --cipher 'AES-256-CBC' auf --data-ciphers-fallback 'AES-256-CBC' ändern, oder?
* WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
-> Was muss ich da machen? Wo muss was geändert werden?
* WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
-> Ich nehme an in der Konfig, aber anstelle einer anderen Einstellung oder zusätzlich?
Danke im Voraus.
lg Paiper
