当我拥有权限为 700的密码文件nordvpn.txt/etc/openvpn/nordvpn并auth-user-pass nordvpn.txt在 .ovpn 文件中声明时,我会这样做并得到
root@masi:/etc/openvpn# openvpn --auth-nocache lv2.nordvpn.com.udp1194.ovpn
Options error: You must define TUN/TAP device (--dev)
Use --help for more information.
我可以openvpn lv2...,但是,您会收到我不想收到的警告
Fri Sep 2 20:05:01 2016 警告:此配置可能会在内存中缓存密码——使用 auth-nocache 选项来防止这种情况
Fri Sep 2 20:24:14 2016 Authenticate/Decrypt packet error: bad packet ID (may be a replay): [#11288] -- 更多信息请参见 --no-replay 和 --replay-window 的手册页条目使用 --mute-replay-warnings 信息或静音此警告
NordVPN 中udp 的标准 .ovpn 文件,我刚刚在其中附加了该行auth-user-pass
masi@masi:/etc/openvpn$ cat ee1.nordvpn.com.udp1194.ovpn
# _ _ ___ ______ _ _
# | \ | | ___ _ __ __| \ \ / / _ \| \ | |
# | \| |/ _ \| '__/ _` |\ \ / /| |_) | \| |
# | |\ | (_) | | | (_| | \ V / | __/| |\ |
# |_| \_|\___/|_| \__,_| \_/ |_| |_| \_|
#
client
dev tun
proto udp
remote 95.153.32.38 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
remote-cert-tls server
#mute 10000
auth-user-pass nordvpn.txt
comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJAOLB2FG1xMovMA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD
...
-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
6c146c94cb099f5ebb0fffc47396a036
...
-----END OpenVPN Static key V1-----
</tls-auth>
硬件:Asus Zenbook UX303UA
操作系统:Debian 8.5
Linux 内核:4.6
有关的:
der*_*ert 17
您将身份验证数据存储在文件中。OpenVPN 额外将其存储在 RAM 中的事实是您不应该关心的。它适用于您键入密码(或从某些硬件安全模块获取密码)的环境。所以只需忽略警告。
如果你真的想要--auth-nocache,你可以:
auth-nocache);或者openvpn --auth-nocache --config lv2.nordvpn.com.udp1194.ovpn应该管用。关键是您需要该--config参数来指定配置名称。坏数据包 ID 警告告诉您网络上发生的事情。与缓存(或不缓存)身份验证无关。如果你想摆脱这个警告(在阅读关于重放的部分之后),--mute-replay-warnings像它说的那样使用(在命令行或 .ovpn 文件中)。
| 归档时间: |
|
| 查看次数: |
53878 次 |
| 最近记录: |