VPN-Einrichtung ist erledigt und geht einwandfrei. VPN-Client ist ein Netbook mit LXDE und natürlich Network.Manager. Dieser stellt aber ein Sicherheitsrisiko dar, weil:
Er das Passwort für meinen privaten VPN-Key im GNOME-Keyring speichert unter
~/.gnome2/keyrings/login.keyring
und das Passwort (da im login-keyring) das gleiche ist wie bei der Anmeldung und der Keyring automatisch entsperrt wird.
Gibt es eine Möglichkeit, dem NM das speichern des VPN-Passworts zu verbieten und ihn beim Aufbau des Tunnels nach dem Passwort für den VPN-Key fragen zu lassen?
Best Grüße,
Ingo
P.S.: sicherheitstechnisch ist der NM sowieso bedenklich, speichert WPA-2 Passwörter im Klartext in /etc/NetworkManager/system-connections/