abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:11 | Komunita

Mozilla.cz informuje o 2 plánovaných novinkách ve Firefoxu. Nové webové funkce budou ve Firefoxu dostupné jen přes HTTPS (en) a nové verze Firefoxu přinesou rychlejší přepínání panelů (předehřívání nebo žhavení panelů, anglicky tab warming).

Ladislav Hagara | Komentářů: 0
dnes 12:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, klesla na cca 12 000 dolarů. Před měsícem byla hodnota Bitcoinu téměř 20 000 dolarů [reddit].

Ladislav Hagara | Komentářů: 3
dnes 05:55 | Bezpečnostní upozornění

Bezpečnostní tým Cisco Talos upozorňuje na celou řadu bezpečnostních chyb v Blenderu. Vývojáři Blenderu byli o chybách informování již v září. Dosud tyto chyby ale opraveny nebyly. Doporučeno je neotevírat v Blenderu soubory z nedůvěryhodných zdrojů.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Bezpečnostní upozornění

Společnost F-Secure upozorňuje na bezpečnostní "problém" v Intel AMT (Active Management Technology). Útočník s fyzickým přístupem k počítači s povoleným AMT a nenastaveným heslem k MEBx (Management Engine BIOS Extension) může obejít heslo nastavené v BIOSu, pin v TPM, přihlašovací jméno a heslo do operačního systému nebo i šifrování disků restartováním tohoto počítače a při jeho startu zavedením MEBx (CTRL-P) a zadáním výchozího hesla "admin". Pak už útočníkovi stačí pouze změnit heslo a povolit vzdálený přístup k počítači na úrovni AMT.

Ladislav Hagara | Komentářů: 8
včera 15:11 | Zajímavý projekt

Na Indiegogo byla dnes spuštěna kampaň na podporu 6 palcového notebooku a kapesní herní konzole GPD WIN 2. Cena v rámci kampaně byla stanovena na 649 dolarů. Cílová částka 100 tisíc dolarů byla překonána již 8 krát. Ukázka s Linuxem na YouTube.

Ladislav Hagara | Komentářů: 4
včera 05:55 | Bezpečnostní upozornění

V GitLabu, v open source alternativě GitHubu, tj. v softwarovém nástroji s webovým rozhraním umožňujícím spolupráci na zdrojových kódech, byl nalezen vážný bezpečnostní problém. Bezpečnostní aktualizace bude vydána ve středu 17. ledna v 00:59.

Ladislav Hagara | Komentářů: 3
včera 04:44 | Komunita

Firefox končí s podporou GTK+ 2. Od verze 59 bude možné Firefox sestavit pouze s GTK+ 3 [reddit].

Ladislav Hagara | Komentářů: 25
včera 01:22 | Pozvánky

První letošní pražský sraz spolku OpenAlt se koná již tento čtvrtek 18. ledna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Vítáni jsou všichni příznivci svobodného softwaru a hardwaru, ESP32, DIY, CNC, SDR nebo dobrého piva. Prvních deset účastníků srazu obdrží samolepku There Is No Cloud… just other people's computers. od Free Software Foundation.

xkucf03 | Komentářů: 0
včera 00:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 148. brněnský sraz, který proběhne v pátek 19. ledna od 18:00 hodin v MIKI pub & restaurant na Makovského náměstí 3166/2. Sraz je spojen s návštěvou (již v 16:30) Ústavu fyzikálního inženýrství Fakulty strojního inženýrství Vysokého učení technického v Brně.

Ladislav Hagara | Komentářů: 0
13.1. 23:22 | Nová verze

Po čtyřech měsících vývoje od vydání verze 5.7.0 byla vydána verze 5.8.0 správce digitálních fotografií digiKam (digiKam Software Collection). V Bugzille bylo uzavřeno 231 záznamů. Ke stažení je také balíček ve formátu AppImage (Wikipedie).

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (7%)
 (1%)
 (1%)
 (1%)
 (76%)
 (13%)
Celkem 1299 hlasů
 Komentářů: 48, poslední 22.12. 22:05
    Rozcestník

    Dotaz: Gentoo, openvpn - timeout

    28.3.2013 14:58 dastin517 | skóre: 3
    Gentoo, openvpn - timeout
    Přečteno: 224×
    Ahojte, mam mensi problemik s ktorym som sa dnes trapil. Mam server - ipFire a clienta - gentoo. Chcem som to spojit prostrednictvom openvpn. Ale mam problem, neviem co robim zle ale kazdych 15-20s. sa mi spojenie prerusi.

    Server config
     
    #OpenVPN Server conf 
    
    daemon openvpnserver 
    writepid /var/run/openvpn.pid 
    dev tun 
    proto tcp 
    port 1194 
    script-security 3 system 
    ifconfig-pool-persist /var/ipfire/ovpn/ovpn-leases.db 3600 
    client-config-dir /var/ipfire/ovpn/ccd 
    tls-server 
    ca /var/ipfire/ovpn/ca/cacert.pem 
    cert /var/ipfire/ovpn/certs/servercert.pem 
    key /var/ipfire/ovpn/certs/serverkey.pem 
    dh /var/ipfire/ovpn/ca/dh1024.pem 
    server 10.39.186.0 255.255.255.0 
    client-to-client 
    mssfix 
    keepalive 10 120 
    status-version 1 
    status /var/log/ovpnserver.log 30 
    cipher BF-CBC 
    comp-lzo 
    push "redirect-gateway def1" 
    max-clients 100 
    tls-verify /var/ipfire/ovpn/verify 
    crl-verify /var/ipfire/ovpn/crls/cacrl.pem 
    user nobody 
    group nobody 
    persist-key 
    persist-tun 
    verb 3 
    
    

    Client
     
    #OpenVPN Client conf 
    tls-client 
    client 
    nobind 
    dev tun 
    proto tcp 
    tun-mtu 1500 
    remote XXX.XXX.XXX.XXX 1194 
    pkcs12 Marek.p12 
    cipher BF-CBC 
    comp-lzo 
    verb 3 
    ns-cert-type server 
    tls-remote xxxxx.eu 
    mssfix 
    
    

    Posledne riadky Logu
     
    Thu Mar 28 14:12:07 2013 /bin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.39.186.9 
    Thu Mar 28 14:12:07 2013 Initialization Sequence Completed 
    
    Thu Mar 28 14:14:44 2013 [xxxx.eu] Inactivity timeout (--ping-restart), restarting 
    Thu Mar 28 14:14:44 2013 TCP/UDP: Closing socket 
    Thu Mar 28 14:14:44 2013 /etc/openvpn/down.sh tun0 1500 1544 10.39.186.10 10.39.186.9 restart 
    Thu Mar 28 14:14:44 2013 SIGUSR1[soft,ping-restart] received, process restarting 
    Thu Mar 28 14:14:44 2013 Restart pause, 5 second(s) 
    Thu Mar 28 14:14:49 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page). 
    Thu Mar 28 14:14:49 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 
    Thu Mar 28 14:14:49 2013 Re-using SSL/TLS context 
    Thu Mar 28 14:14:49 2013 LZO compression initialized 
    Thu Mar 28 14:14:49 2013 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] 
    Thu Mar 28 14:14:49 2013 Socket Buffers: R=[87380->131072] S=[16384->131072] 
    Thu Mar 28 14:14:49 2013 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] 
    Thu Mar 28 14:14:49 2013 Local Options hash (VER=V4): '69109d17' 
    Thu Mar 28 14:14:49 2013 Expected Remote Options hash (VER=V4): 'c0103fa8' 
    Thu Mar 28 14:14:49 2013 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:1194 [nonblock] 
    
    

    Odpovědi

    29.3.2013 08:54 Jezus | skóre: 15 | Jablunkov
    Rozbalit Rozbalit vše Re: Gentoo, openvpn - timeout
    Ahoj, Inactivity timeout je jasny duvod. Direktiva keepalive nastavuje jak casto se odesila zprava "jsem na zivu" a jak dlouho se ceka nez se protejsek oznaci za mrtvy. To ze zpravy nechodi muze mit ruzne duvody. Doporucim ti snifovat sit na klientovi a uvidis co se deje. Jo a pouzivani OpenVPNky nad TCP neni dobry napad. Urcite si to prvne prepni a vyzkousej na UDP.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.