[РЕШЕНО] Auth-nocache – Warning в OpenVPN

0 Comments
openvpn-logo

При подключении через протокол openvpn, вы можете увидеть следующую строку в логах подключения VPN-клиента:

W: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Ничего критичного в этом конечно нет, подключение отработает и вы подключитесь к vpn. Это сообщение отображается для всех и в вашей системе нет ничего плохого.

Предупреждение означает, что теоретически возможно, что кто-то может украсть Ваш пароль VPN, если у него есть доступ к вашей (виртуальной) памяти.

Это правда, но если хакер уже имеет доступ к вашей оперативной памяти или файлу подкачки, Ваш пароль VPN-это последнее, о чем вы должны беспокоиться.

При использовании файлов *.ovpn, Вы можете просто добавить строку auth-nocache в конфигурационный файл и тогда предупреждение больше не появится.

Помните применение этого параметра на самом деле не улучшает безопасность и не закрывает утечку данных

Использование Auth-nocache

Пример конфигурационного файла клиента с использованием Auth-nocache:

client
remote XX.XX.XX.XX 1194
proto  tcp
dev    tun
remote-cert-tls server
ca       ca.crt
cert     client.crt
key      client.key
tls-auth ta.key 1
auth-nocache
comp-lzo
mssfix 0
persist-key
persist-tun
verb 3

Использование Auth-nocache на Android

Также этот параметр можно прописать и на Android устройствах. Пример использования данного параметра в программе OpenVPN for Android. Открываем вкладку Расширенные, ставим галочку напротив пункта Включить пользовательские параметры

Auth-nocache

Далее нажимаем пункт Пользовательские параметры и вводим  наш параметр

Auth-nocache

Если есть вопросы, то пишем в комментариях в Телеграмм и ВК.

Ссылки в шапке страницы.
Заранее всем спасибо!!!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Защита OpenVPN с помощью Fail2Ban
fail2ban-logo

В связи с последними блокировками IP-адресов Роскомнадзором, встала необходимость завести свой собственный VPN сервер. Если VPN у вас ещё не Читать

Настройка VPN на Ubuntu Server (способ первый)
openvpn-logo

Сегодня научимся настраивать свой VPN сервер на Ubuntu Server. В качестве сервера VPN будем использовать программу OpenVPN.

Настройка VPN на Ubuntu Server (способ второй)
openvpn-logo

Чтобы поднять свой VPN, нам потребуется сервер с Ubuntu или Debian, пакет OpenVPN и Easy-RSA. Если сервер у вас уже Читать

Выбор конфигурации VPN сервера
openvpn-logo

Приняв решение поддерживать UDP- и TCP-клиентов системный администратор неизбежно приходит ко второму вопросу: bridge-server или P2P-сервер. Напомним: 1. В режиме Читать

5 1 голос
Рейтинг статьи

Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 комментариев
Inline Feedbacks
Просмотреть все комментарии

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: