QNAP NASのデフォルト設定でOpenVPN環境を構築し、ダウンロードした設定ファイル(.ovpn)をそのまま使うと、接続時に2つの警告メッセージが出てしまいました。
そのままでも問題なく使えますが、解消できないか調べてみました。
環境は次の通りです。
- NAS側: QNAP TS-431X2(QTS 5.0.1.2248)、QVPN Service 2.4.746
- クライアント側: Windows10 22H2 64bit、OpenVPN 2.5.8
1つ目のメッセージ
WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
QNAPのデフォルトでは圧縮が有効になっていましたが、セキュリティ観点から使用すべきでないということのようです。
Just a moment...
community.openvpn.net
外部サイト
QVPN Serviceの設定画面で「圧縮VPNリンクを有効にする」のチェックを外し、再度ダウンロードした設定ファイルをインポートすると、このメッセージは解消しました。
2つ目のメッセージ
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
設定項目が将来的に無効化予定なので、変更したほうがいいということのようです。
メッセージの通り、設定ファイルに
- 「data-ciphers AES-256-CBC」を1行追加する。
- 「cipher AES-256-CBC」を「data-ciphers-fallback AES-256-CBC」に変更する。
どちらの方法でも、このメッセージは解消しました。(設定ファイルの修正後、再度OpenVPNにインポート)