abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 0
dnes 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 0
dnes 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
dnes 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 5
včera 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
včera 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 8
včera 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
21.2. 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
21.2. 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 6
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 690 hlasů
 Komentářů: 66, poslední včera 18:57
    Rozcestník

    Dotaz: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed

    5.10.2010 15:46 vpnka
    Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Přečteno: 9103×

    Ahoj,

    mam maly problem s openVPN.. Log se mi docela dost plni touto chybou:

    Tue Oct 5 15:29:03 2010 us=161457 jmeno_klienta/79.144.252.105:1158 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Tue Oct 5 15:29:03 2010 us=161481 jmeno_klienta/79.144.252.105:1158 TLS Error: TLS handshake failed
    Tue Oct 5 15:29:03 2010 us=671892 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:05 2010 us=684652 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:07 2010 us=739775 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:09 2010 us=817453 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:11 2010 us=865269 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:13 2010 us=930431 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:16 2010 us=37659 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:18 2010 us=60846 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:18 2010 us=401103 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:20 2010 us=136588 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:20 2010 us=652589 NOTE: --mute triggered...
    Tue Oct 5 15:29:55 2010 us=971347 jmeno_klienta/79.144.252.105:1168 33 variation(s) on previous 10 message(s) suppressed by --mute
    Tue Oct 5 15:29:55 2010 us=971435 jmeno_klienta/79.144.252.105:1168 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Tue Oct 5 15:29:55 2010 us=971460 jmeno_klienta/79.144.252.105:1168 TLS Error: TLS handshake failed
    Tue Oct 5 15:29:56 2010 us=63817 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:29:58 2010 us=155600 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:00 2010 us=305412 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:02 2010 us=468506 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:04 2010 us=646163 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:06 2010 us=849823 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:08 2010 us=994445 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:11 2010 us=118116 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:11 2010 us=125926 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:13 2010 us=268531 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:13 2010 us=337852 NOTE: --mute triggered...
    Tue Oct 5 15:30:18 2010 us=567917 jmeno_klienta/79.144.252.105:1158 5 variation(s) on previous 10 message(s) suppressed by --mute
    Tue Oct 5 15:30:18 2010 us=568003 jmeno_klienta/79.144.252.105:1158 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Tue Oct 5 15:30:18 2010 us=568028 jmeno_klienta/79.144.252.105:1158 TLS Error: TLS handshake failed
    Tue Oct 5 15:30:20 2010 us=14323 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue Oct 5 15:30:22 2010 us=184292 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    .
    .
    .
    atd. porad dokola

    Nema to nijak zavazny vliv na pripojeni uzivatelu - tem to jede, ale bohuzel mi to hrozne plni log a predevsim bych rad vedel cim to je a jak to napravit. Na jednom zahranicnim foru jsem nasel, ze by problem mohl byt v nepovolenem portu 1194 na firewallu, ale to by se klienti nemohli vubec pripojit.

    Napada pls nekoho v cem by mohl byt hacek, popr. co zkusit?

    Predem diky za napady ;-)

    Odpovědi

    5.10.2010 16:47 FF
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Mozna je to blbost, ale nemuze to byt, tak ze se na firewallu u klienta hleda volny port? Viz.
    jmeno_klienta/79.144.252.105:1158
    jmeno_klienta/79.144.252.105:1168
    
    Tak to mozna zkousi na ruznych portech nez se chyti.
    11.10.2010 12:49 vpnka
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Klient volny port nehleda, ale diky za postreh.. Nejake jine reseni/napad?
    11.10.2010 13:37 Jupi | skóre: 19
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Zda sa mi, ze pouzivas pre komunikaciu protokol UDP. Skus pouzit radsej TCP, ktory ma v sebe potvrdzovanie komunikacie. UDP byvaju na niektorych routeroch spracovavane s nizsou prioritou a preto sa mozu stratit pri vysokom loade.
    21.12.2010 10:18 Pavel Chromý
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    To naopak myslím není moc dobrý nápad... http://sites.inka.de/bigred/devel/tcp-tcp.html
    13.10.2010 11:10 vpnka
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Jen jeste jedna dulezita vec pro upresneni, na kterou jsem (ja idiot) zapomnel - tuto chybu to hazi pravidelne u jednoho uzivatele a obcas u jednoho dalsiho - ostatni jsou pripojeni bez problemu..
    13.10.2010 12:54 Zdenek
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Chyba neni u vas na serveru, ale po ceste nebo u klienta. Jestli uvedeny klient normalne funguje i pres tyto hlasky, pak je problem zcela jiste u klienta, protoze vytvari dalsi nove odchozi spojeni na VPN server.
    14.10.2010 08:12 vpnka
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Velice dekuji za odpoved - popravde jsem neco podobneho ocekaval, ale cekal jsem, zda se nekdo ozve. Myslel jsem si, ze kdyby byla chyba na serveru, tak by sluzba logovala takove chovani asi u vsech klientu. Ted se ptam - nevite cim konkretne by to mohlo byt zpusobene? Nepredpokladam, ze jsou uzivatele natolik mimo, ze by si zapnuli spojeni pres VPN na vice stanicich najednou ci podobne. Jeste jednou dekuji!
    14.10.2010 08:58 Heřmi | skóre: 8
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    nepouziva klient spatnej certifikat, mrknul bych k nemu do konfigurace, pac ti to tam pise ze to nemohlo zpracovat TLS tak bych to videl na cert.
    14.10.2010 12:14 Zdenek
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Pokud vyloucime vicenasobne pripojovani a problemy u klienta (firewall, antivir, ...) tak zustava jen internet a tam se muze dit cokoliv. At klient zkusi jineho ISP.
    14.10.2010 09:36 BoBLO
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Dobry den,

    komunikacia medzi serverom a klientom pozostava z dvoch faz. V prvej faze klient cez prislusne rozhranie nadviaze spojenie so serverom (Peer Connection Initiated with ...). V druhej faze najprv inicializuje virtualne "VPN" sietove rozhranie, co v logu klienta vidno napr. takto:
    Thu May 27 14:19:40 2010 TAP-WIN32 device [Lokálne pripojenie 2] opened: \\.\Global\{4BB1FA80-89B6-4593-9F3F-3F8E42B72D91}.tap
    Thu May 27 14:19:40 2010 TAP-Win32 MTU=1500
    
    nasledne - uz cez tunel - nacita zo servera DHCP data, upravi lokalnu smerovaciu tabulku, pripadne nieco dalsie (WINS servery).

    Podla uvedeneho logu po prvom kroku vyprsi timeout 60s. Pravdepodobnou pricinou je neschopnost klienta inicializovat TAP-WIN32 kartu (nedostatocne prava). Treba sa pozriet do logu klienta, myslim, ze hned bude vsetko jasne.
    14.10.2010 10:51 Heřmi | skóre: 8
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    to ale bude asi log ze serveru ne od klienta
    Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    8.2.2013 13:45 Martin
    Rozbalit Rozbalit vše Re: Zaplnovani logu openVPN chybou TLS Error: TLS handshake failed
    Sice vím, že je to staré vlákno, ale chci jen doplnit, kdyby někdo hledal jako já, tak se jedná o to (Connection refused (code=111)), že se klient špatně odpojí, resp. nepošle request o odpojení, např. zakáže VPN (TAP) síťový adaptér ve woknech. A ten druhý si jen myslím, že klient nemá shodný tls-auth key (ta.key) se serverem, který způsobuje buď, že má klient špatný soubor nebo klient (např. ten s ikonou zámku v kolečku pro wokna) ho neumí použít.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.