Openvpn
如何在openvpn中使用–auth-nocache和正確的TUN/TAP?
當我擁有權限為 700的密碼文件nordvpn.txt
/etc/openvpn/nordvpn並auth-user-pass nordvpn.txt在 .ovpn 文件中聲明時,我會這樣做並得到root@masi:/etc/openvpn# openvpn --auth-nocache lv2.nordvpn.com.udp1194.ovpn Options error: You must define TUN/TAP device (--dev) Use --help for more information.我可以
openvpn lv2...,但是,您會收到我不想收到的警告
- >
Fri Sep 2 20:05:01 2016 警告:此配置可能會在記憶體中記憶體密碼 - 使用 auth-nocache 選項來防止這種情況
- >
Fri Sep 2 20:24:14 2016 Authenticate/Decrypt packet error: bad packet ID (may be replay):
$$ #11288 $$– 請參閱 –no-replay 和 –replay-window 的手冊頁條目以獲取更多資訊或使用 –mute-replay-warnings 消除此警告
NordVPN 中udp的標準 .ovpn 文件,我剛剛在其中添加了該行
auth-user-passmasi@masi:/etc/openvpn$ cat ee1.nordvpn.com.udp1194.ovpn # _ _ ___ ______ _ _ # | \ | | ___ _ __ __| \ \ / / _ \| \ | | # | \| |/ _ \| '__/ _` |\ \ / /| |_) | \| | # | |\ | (_) | | | (_| | \ V / | __/| |\ | # |_| \_|\___/|_| \__,_| \_/ |_| |_| \_| # client dev tun proto udp remote 95.153.32.38 1194 resolv-retry infinite remote-random nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 remote-cert-tls server #mute 10000 auth-user-pass nordvpn.txt comp-lzo verb 3 pull fast-io cipher AES-256-CBC <ca> -----BEGIN CERTIFICATE----- MIIExDCCA6ygAwIBAgIJAOLB2FG1xMovMA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD ... -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 6c146c94cb099f5ebb0fffc47396a036 ... -----END OpenVPN Static key V1----- </tls-auth>硬體:華碩 Zenbook UX303UA
作業系統:Debian 8.5
Linux 核心:4.6
有關的:
您將身份驗證數據儲存在文件中。OpenVPN 將其額外儲存在 RAM 中的事實是您不應該關心的。它適用於您鍵入密碼(或從某些硬體安全模組獲取密碼)的環境。因此,請忽略警告。
如果你真的想要
--auth-nocache,你可以:
- 把它放在你的 .ovpn 文件中(as
auth-nocache);或者openvpn --auth-nocache --config lv2.nordvpn.com.udp1194.ovpn應該管用。關鍵是您需要該--config參數來指定配置名稱。錯誤數據包 ID 警告告訴您網路上發生的事情。與記憶體(或不記憶體)身份驗證無關。如果您想擺脫此警告(在閱讀有關重播的部分之後),
--mute-replay-warnings請按照它所說的那樣使用(在命令行或 .ovpn 文件中)。