Como usar --auth-nocache com TUN / TAP correto em openvpn?

6

Eu faço e recebo quando eu tenho o arquivo de senha nordvpn.txt de permissões 700 em /etc/openvpn/nordvpn e declarando auth-user-pass nordvpn.txt em arquivos .ovpn

root@masi:/etc/openvpn# openvpn --auth-nocache lv2.nordvpn.com.udp1194.ovpn 
Options error: You must define TUN/TAP device (--dev)
Use --help for more information.

Eu posso fazer openvpn lv2... , mas você receberá os avisos que eu não quero ter

  • Fri Sep 2 20:05:01 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

  • Fri Sep 2 20:24:14 2016 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [ #11288 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings

Arquivo .ovpn padrão de udp no NordVPN onde acabei de anexar a linha auth-user-pass

masi@masi:/etc/openvpn$ cat ee1.nordvpn.com.udp1194.ovpn 


#           _   _               ___     ______  _   _
#          | \ | | ___  _ __ __| \ \   / /  _ \| \ | |
#          |  \| |/ _ \| '__/ _' |\ \ / /| |_) |  \| |
#          | |\  | (_) | | | (_| | \ V / |  __/| |\  |
#          |_| \_|\___/|_|  \__,_|  \_/  |_|   |_| \_|
#


client
dev tun
proto udp
remote 95.153.32.38 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0

remote-cert-tls server

#mute 10000
auth-user-pass nordvpn.txt

comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC

<ca>
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJAOLB2FG1xMovMA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD
...
-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
6c146c94cb099f5ebb0fffc47396a036
...
-----END OpenVPN Static key V1-----
</tls-auth>

Equipamento: Asus Zenbook UX303UA
SO: Debian 8.5
Kernel Linux: 4,6
Relacionados: Como configurar dispositivos TUN / TAP , Como se conectar ao OpenVPN via shell , Como posso usar um arquivo .ovpn com o Network Manager?

    
por Léo Léopold Hertz 준영 02.09.2016 / 19:20

1 resposta

10

Você está armazenando seus dados de autenticação em um arquivo . O fato de o OpenVPN ser adicional armazená-lo na RAM é algo com o qual você não deveria se importar. Está lá para ambientes onde você digita a senha (ou obtém isto de algum módulo de segurança de hardware). Então apenas ignore o aviso.

Se você realmente quiser --auth-nocache , você pode:

  1. coloque em seu arquivo .ovpn (como auth-nocache ); ou
  2. openvpn --auth-nocache --config lv2.nordvpn.com.udp1194.ovpn deve funcionar. A principal coisa é que você precisa que o argumento --config especifique o nome da configuração.

O aviso de ID de pacote defeituoso está informando sobre algo que aconteceu na rede. Não tem nada a ver com a autenticação em cache (ou não). Se você quiser se livrar desse aviso (depois de ler as seções sobre replay), use --mute-replay-warnings como ele diz (na linha de comando ou no arquivo .ovpn).

    
por 02.09.2016 / 19:43

Tags