Vpn

為什麼 OpenVPN 使用“-nodes”選項創建密鑰?

  • September 28, 2014

我正在閱讀 OpenVPN build-key 腳本用於生成私有客戶端密鑰(使用 OpenSSL)的參數,並註意到參數“-nodes”。根據文件,此參數用於創建未加密的密鑰。好吧,我不是 OpenVPN 專家,所以我不確定是否應該更改它,特別是因為它是預設選項。主要問題是:為什麼 OpenVPN 在生成私鑰時會做出這樣的選擇?這不是更不安全嗎?

如果你加密了密鑰,你將不得不提供一個密碼來在 openvpn 啟動時解密它。與 ssh key-agent 對 ssh 密鑰所做的事情相同,這樣您就不必在每次呼叫時解密它們,但據我所知,沒有與 openvpn 等效的 ssh-agent。

同樣的情況發生在帶有 apache 的 SSL 的 x509 密鑰/證書上。

引用自:https://serverfault.com/questions/631831

相關問答

Vpn

防止通過 VPN 從 ISP(代理分析器)注入腳本

  • April 5, 2020
檢視問答
Ssl

帶有錯誤 CA 的 Openvpn 簽名證書

  • September 18, 2013
檢視問答
Vpn

Meraki 安全設備能否與 openvpn 互操作?

  • July 15, 2013
檢視問答
Vpn

aws vpc到vpc與openvpn的連接

  • March 31, 2022
檢視問答
Vpn

VPN 路由器和設備上的附加 VPN

  • March 17, 2022
檢視問答
Ubuntu

防止 OpenVPN systemd 服務在家中啟動

  • December 25, 2021
檢視問答