[OpenVPN] OpenVPN 연결 오류 Compression for receiving enabled.

 

 

 

 

 

발단 

보안패치나 업그레이드를 더 이상 지원하지 않는 CentOS 8.5(이하 A)에서 RHEL9.2(이하 B) 으로 OS를 변경하기 위해 서버를 새로 구축하는 과정 중, 기존에 있던 서비스들을 설정하던 중 발생한 이슈이다.

 

특정 API 와 연동을 위해 OpenVPN 을 사용하고 있었는데, OpenVPN 도 보안성 강화를 위해 최신 버전으로 변경하고자 했다.

 

기존 OpenVPN 버전: OpenVPN 2.4.12 x86_64-redhat-linux-gnu

변경 OpenVPN 버전: OpenVPN 2.5.9 x86_64-redhat-linux-gnu

 

서비스하고자 하는 항목 중, 두 개의 버전 차이에 따른 구동 이슈는 딱히 없어서 OpenVPN 을 구동하였는데 아래와 같은 오류가 발생하였다.

 

이슈 확인

이런.. OpenVPN 이 2.5 버전으로 변경되며 비대칭 압축이 기본 동작으로 변경되었는데, 이를 반드시 명시해야만 하는 것으로 변경되었다.

OpenVPN 공식 커뮤니티에서는 아래와 같이 no 설정하라고 한다.

 

Asymmetric Compression is the default behaviour in OpenVPN 2.5

--allow-compression and it comes in three flavours:

• asym (default in OpenVPN 2.5) - Use this.
• no
• yes - Use this if you really do need compression AND you understand the Risk you are taking.

Asymmetric Compression in asym mode means that:

• This node can receive compressed data but it will not send compressed data.

Example configurations:

• Recommended: Remove all --comp-lzo and --compress options from your Server and Client configs.
• Disable compression: Use --allow-compression no in your Server config.
• Asymmetric compression:
  
  • Server use --allow-compression yes and --compress lz4
  • Client use --allow-compression asym and --compress lz4
    This will cause the Server to send compressed data but the Client will only send uncompressed data.

--comp-lzo and --compress

 

처리

설정파일 내, comp-lzo 부분에 no를 추가해준다.

 

추가해주고 openVPN을 재가동하면 정상 동작하는 것을 확인할 수 있다.