Auth-nocache — Warning в OpenVPN

При подключении через протокол openvpn, вы можете увидеть следующую строку в логах подключения VPN-клиента:

W: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this

Ничего критичного в этом конечно нет, подключение отработает и вы подключитесь к vpn. Это сообщение отображается для всех и в вашей системе нет ничего плохого.

Предупреждение означает, что теоретически возможно, что кто-то может украсть Ваш пароль VPN, если у него есть доступ к вашей (виртуальной) памяти.

Это правда, но если хакер уже имеет доступ к вашей оперативной памяти или файлу подкачки, Ваш пароль VPN-это последнее, о чем вы должны беспокоиться.

При использовании файлов *.ovpn, Вы можете просто добавить строку auth-nocache в конфигурационный файл и тогда предупреждение больше не появится.

Помните применение этого параметра на самом деле не улучшает безопасность и не закрывает утечку данных

Использование Auth-nocache

Пример конфигурационного файла клиента с использованием Auth-nocache:

client
remote XX.XX.XX.XX 1194
proto  tcp
dev    tun
remote-cert-tls server
ca       ca.crt
cert     client.crt
key      client.key
tls-auth ta.key 1
auth-nocache
comp-lzo
mssfix 0
persist-key
persist-tun
verb 3

Использование Auth-nocache на Android

Также этот параметр можно прописать и на Android устройствах. Пример использования данного параметра в программе OpenVPN for Android

Ставим галочку напротив пункта Включить пользовательские параметры

openvpn-nocache

Далее нажимаем пункт Пользовательские параметры и вводим  наш параметр

openvpn-nocache

Если есть вопросы, то пишем в комментариях и не забываем проголосовать за статью.
Auth-nocache — Warning в OpenVPN
5 (100%) 3 votes

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *