问如何在非内存存储中对OpenVPN客户端配置文件进行加密的同时使用该文件？
EN

Stack Overflow用户

提问于 2020-02-22 01:54:27

回答 1查看 269关注 0票数 0

实际上，我想将我的OpenVPN客户端配置文件加密保存在长期存储中。我能找到的传递配置数据的唯一方法是将openvpn指向文件本身，比如openvpn client.ovpn。这意味着需要将文件解密到文件系统，然后才能使用它。

有没有什么方法可以像下面这样传递配置值？

gpg -d client.ovpn.gpg | sudo openvpn -

发布于 2020-02-22 02:37:57

你可以在内存中创建加密文件，挂载并保存在那里。无论如何，如果您设置正确，您可以让用户openvpn作为唯一允许用户访问解密到ram的文件的用户。

如果只有用户可以使用chown读取解密的文件，那么您的文件系统中没有人可以读取它，但是如果有人发现您的磁盘未加密，他就可以读取它。

如果你把它放在挂载的分区上...http://manpages.ubuntu.com/manpages/bionic/man8/cryptmount.8.html

它一直都是加密的，只是挂载时没有加密，即使有人可以在电脑之外访问你的硬盘，也不会知道你的openvpn内容。

还有这个gpg -d -a < client.openvpn.gpg | sudo openvpn --config /dev/stdin

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/60343966

复制

相似问题

问如何在非内存存储中对OpenVPN客户端配置文件进行加密的同时使用该文件？EN