在 OpenVPN GUI 中,我收到红色消息
警告:此配置可能会在内存中缓存密码 - 使用 auth-nocache 选项来防止这种情况。
我愿意不是总是想要一遍又一遍地重新输入密码。有没有办法压制警告没有使用auth-nocache选项?
我不想让自己习惯于永久忽略日志对话框中的红色警告。这个坏习惯可能会阻止我在未来注意到实际问题。就像我们@SuppressWarning在 Java 中所做的那样,原因完全相同。
我想强调的是,我不是在安全和便利之间做出选择,而是要求更高的安全性!我发现的关于此警告的多个互联网来源都表明风险很小。然而,我习惯于忽略警告的风险在我看来似乎要高得多。
答案1
您可以将登录名和密码放入文本文件
login.txt
,并将选项添加
auth-user-pass login.txt
到配置中。这将隐藏登录窗口,您可以使用auth-nocache选项而无需重新输入密码。
答案2
我猜你不想使用的原因auth-nocache是,当重新协商密钥时,它会强制你每小时重新输入密码。然而,这是可以改变的。我们使用以下解决方案来摆脱“红色警告消息”,而无需在本地存储用户名和密码(如另一个答案所建议的那样):
- 添加
auth-nocache到客户端配置。 - 添加
reneg-sec 36000两个都客户端和服务器配置(默认为3600,将使用两个值中较小的一个)。
这会将密钥重新协商超时时间从 1 小时更改为 10 小时(足够一个工作日使用)。
请注意,这(显然)会降低加密安全性。我仍然认为这在安全方面是净胜利,因为训练我的用户忽略用红色书写的警告会更糟糕。