При подключении через протокол openvpn, вы можете увидеть следующую строку в логах подключения VPN-клиента:

W: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Ничего критичного в этом конечно нет, подключение отработает и вы подключитесь к vpn. Это сообщение отображается для всех и в вашей системе нет ничего плохого.

Предупреждение означает, что теоретически возможно, что кто-то может украсть Ваш пароль VPN, если у него есть доступ к вашей (виртуальной) памяти.

Это правда, но если хакер уже имеет доступ к вашей оперативной памяти или файлу подкачки, Ваш пароль VPN-это последнее, о чем вы должны беспокоиться.

При использовании файлов *.ovpn, Вы можете просто добавить строку auth-nocache в конфигурационный файл и тогда предупреждение больше не появится.

Помните применение этого параметра на самом деле не улучшает безопасность и не закрывает утечку данных

Использование Auth-nocache

Пример конфигурационного файла клиента с использованием Auth-nocache:

client
remote XX.XX.XX.XX 1194
proto  tcp
dev    tun
remote-cert-tls server
ca       ca.crt
cert     client.crt
key      client.key
tls-auth ta.key 1
auth-nocache
comp-lzo
mssfix 0
persist-key
persist-tun
verb 3

Использование Auth-nocache на Android

Также этот параметр можно прописать и на Android устройствах. Пример использования данного параметра в программе OpenVPN for Android. Открываем вкладку Расширенные, ставим галочку напротив пункта Включить пользовательские параметры

Auth-nocache

Далее нажимаем пункт Пользовательские параметры и вводим  наш параметр

Auth-nocache

[endtxt]

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

5 1 голос
Рейтинг статьи
0
Можете поделится своими мыслями.x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Продолжая пользование настоящим сайтом Вы выражаете своё согласие на обработку Ваших персональных данных (файлов cookie) с использованием трекеров "Google Analytics" и "Yandex.Metrics". Порядок обработки Ваших персональных данных, а также реализуемые требования к их защите, содержатся в Политике конфиденциальности.
Принять