Как использовать –auth-nocache с правильным TUN / TAP в openvpn?

Я делаю и получаю, когда у меня есть файл с паролем nordvpn.txt разрешений 700 в /etc/openvpn/nordvpn и объявлен auth-user-pass nordvpn.txt в файлах .ovpn

 root@masi:/etc/openvpn# openvpn --auth-nocache lv2.nordvpn.com.udp1194.ovpn Options error: You must define TUN/TAP device (--dev) Use --help for more information. 

Я могу сделать openvpn lv2... , но тогда вы получите предупреждения, которые я не хочу иметь

  • Пт сен 2 20:05:01 2016 ВНИМАНИЕ: эта конфигурация может кэшировать пароли в памяти – используйте параметр auth-nocache, чтобы предотвратить это

  • Fri Sep 2 20:24:14 2016 Ошибка аутентификации / дешифрования пакетов: неверный идентификатор пакета (может быть повторен): [# 11288] – см. Запись в man-странице для -no-replay и -replay-window для получения дополнительной информации info или отключить это предупреждение с помощью -mute-replay-warnings

Стандартный .ovpn-файл udp в NordVPN, где я только что добавил строку auth-user-pass

 masi@masi:/etc/openvpn$ cat ee1.nordvpn.com.udp1194.ovpn # _ _ ___ ______ _ _ # | \ | | ___ _ __ __| \ \ / / _ \| \ | | # | \| |/ _ \| '__/ _` |\ \ / /| |_) | \| | # | |\ | (_) | | | (_| | \ V / | __/| |\ | # |_| \_|\___/|_| \__,_| \_/ |_| |_| \_| # client dev tun proto udp remote 95.153.32.38 1194 resolv-retry infinite remote-random nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 remote-cert-tls server #mute 10000 auth-user-pass nordvpn.txt comp-lzo verb 3 pull fast-io cipher AES-256-CBC <ca> -----BEGIN CERTIFICATE----- MIIExDCCA6ygAwIBAgIJAOLB2FG1xMovMA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD ... -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 6c146c94cb099f5ebb0fffc47396a036 ... -----END OpenVPN Static key V1----- </tls-auth> 

Оборудование: Asus Zenbook UX303UA
ОС: Debian 8.5
Ядро Linux: 4.6
Связано: Как установить TUN / TAP-устройства , Как подключиться к OpenVPN через оболочку , Как я могу использовать .ovpn-файл с Network Manager?

  • OpenVPN: защитить ваш клиентский ключ / cert / conf от кражи?
  • Systemd: как запустить / остановить скрипт Python, который должен работать в фоновом режиме, внутри Virtualenv
  • firewalld правила маршрутизации двух групп пользователей в разные приложения в OpenVPN
  • Создание туннеля openvpn в сценарии bash
  • NAT-маршрутизация VPN-подключения к локальной сети
  • Как добавить зависимость от интернета к службе с помощью systemd on arch?
  • Маршрутный трафик OpenVPN IPv6 через сервер
  • Как выполнить разделение туннелирования с помощью подчиненного ppp0 VPN + 2nd VPN?
  • One Solution collect form web for “Как использовать –auth-nocache с правильным TUN / TAP в openvpn?”

    Вы сохраняете данные аутентификации в файле . Тот факт, что OpenVPN является дополнительным хранением его в ОЗУ, – это то, о чем вам не следует беспокоиться. Он существует для сред, где вы вводите пароль (или получаете его из некоторого аппаратного модуля безопасности). Поэтому просто игнорируйте предупреждение.

    Если вы действительно хотите --auth-nocache , вы можете:

    1. поместите его в файл .ovpn (как auth-nocache ); или
    2. openvpn --auth-nocache --config lv2.nordvpn.com.udp1194.ovpn должен работать. Главное, что вам нужен аргумент --config для указания имени конфигурации.

    Предупреждение о неправильном идентификаторе пакета сообщает вам о том, что произошло в сети. Не имеет никакого отношения к кешированию (или нет) аутентификации. Если вы хотите избавиться от этого предупреждения (после прочтения разделов о воспроизведении), используйте --mute-replay-warnings как это говорится (либо в командной строке, либо в файле .ovpn).

    Interesting Posts

    Блокировка Caps не влияет на все буквы

    Вывод трубопровода в текстовый файл в цикле for

    Используйте sed, чтобы удалить все, кроме определенного шаблона

    Как захватить изображения, переданные через HTTP?

    Возможно ли установить разное разрешение между консолью и X, когда включена настройка режима ядра?

    Почему я не могу отключить некоторые службы в системах-config-сервисах?

    Как ядро ​​информирует демон OSPF о статусе физического интерфейса?

    как написать команду dd для замены резервной копии корневого раздела?

    Как найти процессор и использование памяти для дочерних процессов

    Virt-install автоматическая установка Debian с preseed.cfg

    Как я могу использовать установленный раздел / диск Arch как физический диск VMWare на виртуальной машине?

    Почему опция -v с rm показывает записи с обратным отсчетом и обычной цитатой?

    Веб-сервер, зараженный бэкдор-трояном, как исправить?

    обработка нескольких оконных менеджеров, несколько файлов .xsessionrc?

    Как автоматически монтировать все USB-устройства на одном USB-разъеме с той же точкой монтирования

    Linux и Unix - лучшая ОС в мире.