Как использовать –auth-nocache с правильным TUN / TAP в openvpn?

Я делаю и получаю, когда у меня есть файл с паролем nordvpn.txt разрешений 700 в /etc/openvpn/nordvpn и объявлен auth-user-pass nordvpn.txt в файлах .ovpn

 root@masi:/etc/openvpn# openvpn --auth-nocache lv2.nordvpn.com.udp1194.ovpn Options error: You must define TUN/TAP device (--dev) Use --help for more information. 

Я могу сделать openvpn lv2... , но тогда вы получите предупреждения, которые я не хочу иметь

  • Пт сен 2 20:05:01 2016 ВНИМАНИЕ: эта конфигурация может кэшировать пароли в памяти – используйте параметр auth-nocache, чтобы предотвратить это

  • Fri Sep 2 20:24:14 2016 Ошибка аутентификации / дешифрования пакетов: неверный идентификатор пакета (может быть повторен): [# 11288] – см. Запись в man-странице для -no-replay и -replay-window для получения дополнительной информации info или отключить это предупреждение с помощью -mute-replay-warnings

Стандартный .ovpn-файл udp в NordVPN, где я только что добавил строку auth-user-pass

 masi@masi:/etc/openvpn$ cat ee1.nordvpn.com.udp1194.ovpn # _ _ ___ ______ _ _ # | \ | | ___ _ __ __| \ \ / / _ \| \ | | # | \| |/ _ \| '__/ _` |\ \ / /| |_) | \| | # | |\ | (_) | | | (_| | \ V / | __/| |\ | # |_| \_|\___/|_| \__,_| \_/ |_| |_| \_| # client dev tun proto udp remote 95.153.32.38 1194 resolv-retry infinite remote-random nobind tun-mtu 1500 tun-mtu-extra 32 mssfix 1450 persist-key persist-tun ping 15 ping-restart 0 ping-timer-rem reneg-sec 0 remote-cert-tls server #mute 10000 auth-user-pass nordvpn.txt comp-lzo verb 3 pull fast-io cipher AES-256-CBC <ca> -----BEGIN CERTIFICATE----- MIIExDCCA6ygAwIBAgIJAOLB2FG1xMovMA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD ... -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- 6c146c94cb099f5ebb0fffc47396a036 ... -----END OpenVPN Static key V1----- </tls-auth> 

Оборудование: Asus Zenbook UX303UA
ОС: Debian 8.5
Ядро Linux: 4.6
Связано: Как установить TUN / TAP-устройства , Как подключиться к OpenVPN через оболочку , Как я могу использовать .ovpn-файл с Network Manager?

One Solution collect form web for “Как использовать –auth-nocache с правильным TUN / TAP в openvpn?”

Вы сохраняете данные аутентификации в файле . Тот факт, что OpenVPN является дополнительным хранением его в ОЗУ, – это то, о чем вам не следует беспокоиться. Он существует для сред, где вы вводите пароль (или получаете его из некоторого аппаратного модуля безопасности). Поэтому просто игнорируйте предупреждение.

Если вы действительно хотите --auth-nocache , вы можете:

  1. поместите его в файл .ovpn (как auth-nocache ); или
  2. openvpn --auth-nocache --config lv2.nordvpn.com.udp1194.ovpn должен работать. Главное, что вам нужен аргумент --config для указания имени конфигурации.

Предупреждение о неправильном идентификаторе пакета сообщает вам о том, что произошло в сети. Не имеет никакого отношения к кешированию (или нет) аутентификации. Если вы хотите избавиться от этого предупреждения (после прочтения разделов о воспроизведении), используйте --mute-replay-warnings как это говорится (либо в командной строке, либо в файле .ovpn).

  • Resolvconf не восстанавливает настройки DNS
  • Понимать аутентификацию HMAC в случае туннеля OpenVPN от сайта к сайту
  • SELinux не разрешает чтение файлов на ~ / .cert
  • VPN, один сервер, несколько клиентов
  • VPN-клиенты, не достигшие Интернета
  • Не удается запустить OpenVPN
  • Не удается подключиться к Интернету с помощью VPN на OpenBSD
  • Ping Ответ не переадресация отправителю; Проблема маршрутизации \ IP-пересылка в Linux
  • OpenVPN не подключается при подключении через IPv6
  • Удаление сервера имен из resolv.conf
  • Есть ли лучшие / более безопасные методы запуска OpenVPN-клиента как обычного пользователя?
  • OpenVPN не позволяет мне в Интернете
  • Linux и Unix - лучшая ОС в мире.