作为一种实践,我想在长期存储中对我的OpenVPN客户端配置文件进行加密。我可以找到传递配置数据的唯一方法是将openvpn指向文件本身,例如openvpn client.ovpn
。这意味着该文件需要先解密到文件系统,然后才能使用。
是否可以通过以下方式传递配置值?
gpg -d client.ovpn.gpg | sudo openvpn -
您可以在ram中创建加密文件,将其挂载并保存在此处。无论如何,如果设置正确,您可以将用户openvpn
设为只有用户允许访问解密为ram的文件。
如果是使用chown读取解密文件的唯一用户,则文件系统上的任何人都无法读取它,但是如果有人发现您的磁盘未加密,则可以。
如果将其保留在安装的分区上...http://manpages.ubuntu.com/manpages/bionic/man8/cryptmount.8.html
这是一直加密的,只是未加密地挂载,即使有人可以在计算机外部访问您的硬盘,也不知道您的openvpn内容。
也是这个gpg -d -a < client.openvpn.gpg | sudo openvpn --config /dev/stdin