如何在 openvpn 中使用 --auth-nocache 和正确的 TUN/TAP?

如何在 openvpn 中使用 --auth-nocache 和正确的 TUN/TAP?

当我有密码文件时我会得到北VPN.txt.ovpn 文件中的权限 700/etc/openvpn/nordvpn和声明auth-user-pass nordvpn.txt

root@masi:/etc/openvpn# openvpn --auth-nocache lv2.nordvpn.com.udp1194.ovpn 
Options error: You must define TUN/TAP device (--dev)
Use --help for more information.

我可以这样做openvpn lv2...,但是随后,您会收到我不希望收到的警告

  • Fri Sep 2 20:05:01 2016 警告:此配置可能会在内存中缓存密码 - 使用 auth-nocache 选项来防止这种情况

  • Fri Sep 2 20:24:14 2016 验证/解密数据包错误:错误的数据包 ID(可能是重播):[ #11288 ] -- 有关更多信息,请参阅 --no-replay 和 --replay-window 的手册页条目使用 --mute-replay-warnings 通知或静音此警告

标准 .ovpn 文件UDP协议在 NordVPN 中我刚刚添加了这一行auth-user-pass

masi@masi:/etc/openvpn$ cat ee1.nordvpn.com.udp1194.ovpn 


#           _   _               ___     ______  _   _
#          | \ | | ___  _ __ __| \ \   / /  _ \| \ | |
#          |  \| |/ _ \| '__/ _` |\ \ / /| |_) |  \| |
#          | |\  | (_) | | | (_| | \ V / |  __/| |\  |
#          |_| \_|\___/|_|  \__,_|  \_/  |_|   |_| \_|
#


client
dev tun
proto udp
remote 95.153.32.38 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0

remote-cert-tls server

#mute 10000
auth-user-pass nordvpn.txt

comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC

<ca>
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJAOLB2FG1xMovMA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD
...
-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
6c146c94cb099f5ebb0fffc47396a036
...
-----END OpenVPN Static key V1-----
</tls-auth>

硬件:华硕 Zenbook UX303UA
操作系统:Debian 8.5
Linux 内核:4.6

有关的:

答案1

您将身份验证数据存储在文件。 OpenVPN 额外将其存储在 RAM 中这一事实是您不应该关心的。它适用于您键入密码(或从某些硬件安全模块获取密码)的环境。所以忽略警告即可。

如果您确实想要--auth-nocache,您可以:

  1. 将其放入您的 .ovpn 文件中(如auth-nocache);或者
  2. openvpn --auth-nocache --config lv2.nordvpn.com.udp1194.ovpn应该管用。关键是您需要该--config参数来指定配置名称。

错误数据包 ID 警告告诉您网络上发生的情况。与缓存(或不缓存)身份验证无关。如果您想摆脱此警告(在阅读有关重播的部分之后),请--mute-replay-warnings像它所说的那样使用(在命令行或 .ovpn 文件中)。

相关内容