При подключении через протокол openvpn, вы можете увидеть следующую строку в логах подключения VPN-клиента:
W: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent thisНичего критичного в этом конечно нет, подключение отработает и вы подключитесь к vpn. Это сообщение отображается для всех и в вашей системе нет ничего плохого.
Предупреждение означает, что теоретически возможно, что кто-то может украсть Ваш пароль VPN, если у него есть доступ к вашей (виртуальной) памяти.
Это правда, но если хакер уже имеет доступ к вашей оперативной памяти или файлу подкачки, Ваш пароль VPN-это последнее, о чем вы должны беспокоиться.
При использовании файлов *.ovpn, Вы можете просто добавить строку auth-nocache в конфигурационный файл и тогда предупреждение больше не появится.
Помните применение этого параметра на самом деле не улучшает безопасность и не закрывает утечку данных
Использование Auth-nocache
Пример конфигурационного файла клиента с использованием Auth-nocache:
client
remote XX.XX.XX.XX 1194
proto tcp
dev tun
remote-cert-tls server
ca ca.crt
cert client.crt
key client.key
tls-auth ta.key 1
auth-nocache
comp-lzo
mssfix 0
persist-key
persist-tun
verb 3Использование Auth-nocache на Android
Также этот параметр можно прописать и на Android устройствах. Пример использования данного параметра в программе OpenVPN for Android. Открываем вкладку Расширенные, ставим галочку напротив пункта Включить пользовательские параметры
Далее нажимаем пункт Пользовательские параметры и вводим наш параметр
[endtxt]