Wie es aussieht gibt es in der aktuellen Version pfSense 2.3.2-RELEASE einen Fehler bei der Konfiguration von OpenVPN Verbindungen.
Beim Einstellen der Datenkompression auf „Disabled – No Compression“ wird in der Konfigurationsdatei der Parameter „comp-lzo no“ gesetzt. Das ist falsch, da entweder der Parameter „comp-lzo“ zum Einschalten der Kompression gesetzt ist oder eben nicht (maximal noch –comp-noadapt zum Abschalten der Adaptiven Kompression). In dem Fall wird also die Konfiguration so interpretiert, das die Kompression immer eingeschalten ist, egal was man auswählt.
Ist die Kompression nun auf der Gegenstelle abgeschalten wird zwar der Tunnel aufgebaut, es gehen aber keine Daten darüber.
In der Logdatei treten dann Einträge in dieser Art auf:
Bad LZO decompression header byte