abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 0
dnes 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 15
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (77%)
 (22%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 229 hlasů
 Komentářů: 38, poslední dnes 09:25
    Rozcestník

    Dotaz: Open VPN, TLS Error

    22.1.2015 19:19 ich
    Open VPN, TLS Error
    Přečteno: 319×
    Dobrý den, prosím o radu k následujícímu problému. Na serveru (debian) běží openvpn démon a k němu se připojují dva uživatelé s windows. Celé to běží cca tři roky, ale čas od času se stane, že se jeden nebo druhý nedokážou připojit. Podotýkám, že bez jakékoliv změny konfigurace. Problém trvá cca den a poté se připojení podaří - opět beze změny v konfiguraci. Velice mě to vytáčí, protože je třeba, aby na spojení bylo spolehnutí.

    Log ze serveru:
    Jan 22 19:12:21 server ovpn-server[2527]: MULTI: multi_create_instance called
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Re-using SSL/TLS context
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 LZO compression initialized
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Local Options hash (VER=V4): '360696c5'
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Expected Remote Options hash (VER=V4): '13a273ba'
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 TLS: Initial packet from [AF_INET]89.24.210.210:62297, sid=08fc1a5e 09ff27f8
    Jan 22 19:13:02 server ovpn-server[2527]: 89.25.31.180:58981 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Jan 22 19:13:02 server ovpn-server[2527]: 89.25.31.180:58981 TLS Error: TLS handshake failed
    Jan 22 19:13:02 server ovpn-server[2527]: 89.25.31.180:58981 SIGUSR1[soft,tls-error] received, client-instance restarting
    
    Log z klienta:
    Thu Jan 22 19:12:23 2015 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug  7 2014
    Enter Management Password:
    Thu Jan 22 19:12:23 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Thu Jan 22 19:12:23 2015 Need hold release from management interface, waiting...
    Thu Jan 22 19:12:24 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Thu Jan 22 19:12:24 2015 MANAGEMENT: CMD 'state on'
    Thu Jan 22 19:12:24 2015 MANAGEMENT: CMD 'log all on'
    Thu Jan 22 19:12:24 2015 MANAGEMENT: CMD 'hold off'
    Thu Jan 22 19:12:24 2015 MANAGEMENT: CMD 'hold release'
    Thu Jan 22 19:12:24 2015 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
    Thu Jan 22 19:12:24 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Jan 22 19:12:24 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Jan 22 19:12:24 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Thu Jan 22 19:12:24 2015 MANAGEMENT: >STATE:1421950344,RESOLVE,,,
    Thu Jan 22 19:12:24 2015 UDPv4 link local: [undef]
    Thu Jan 22 19:12:24 2015 UDPv4 link remote: [AF_INET]109.88.171.119:1194
    Thu Jan 22 19:12:24 2015 MANAGEMENT: >STATE:1421950344,WAIT,,,
    Thu Jan 22 19:13:24 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Thu Jan 22 19:13:24 2015 TLS Error: TLS handshake failed
    Thu Jan 22 19:13:24 2015 SIGUSR1[soft,tls-error] received, process restarting
    Thu Jan 22 19:13:24 2015 MANAGEMENT: >STATE:1421950404,RECONNECTING,tls-error,,
    Thu Jan 22 19:13:24 2015 Restart pause, 2 second(s)
    Thu Jan 22 19:13:26 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Thu Jan 22 19:13:26 2015 MANAGEMENT: >STATE:1421950406,RESOLVE,,,
    Thu Jan 22 19:13:26 2015 UDPv4 link local: [undef]
    Thu Jan 22 19:13:26 2015 UDPv4 link remote: [AF_INET]109.81.190.137:1194
    Thu Jan 22 19:13:26 2015 MANAGEMENT: >STATE:1421950406,WAIT,,,
    Thu Jan 22 19:13:28 2015 SIGTERM[hard,] received, process exiting
    Thu Jan 22 19:13:28 2015 MANAGEMENT: >STATE:1421950408,EXITING,SIGTERM,,
    
    Dokážete poradit, čím to může být? Osobně mám podezření, že to může způsobovat připojení obou uživatelů zároveň. Je to možné a případně jak to vyřešit?

    Díky.

    Odpovědi

    22.1.2015 19:29 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Myslím, že by bylo dobré přidat konfigurace.
    22.1.2015 20:35 ich
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Přikládám konfigurace. Díky

    server.conf
    local 192.168.2.2
    port 1194
    proto udp
    dev tap
    ca ca.crt
    cert server.crt
    dh dh1024.pem
    server 10.8.0.0 255.255.255.0
    keepalive 10 120
    comp-lzo
    user nobody
    group nobody
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    client-config-dir /etc/openvpn/staticclients
    
    client.conf
    client
    dev tap
    proto udp
    remote server.cz 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert klient1.crt
    key klient1.key
    ns-cert-type server
    tls-auth ta.key 1
    comp-lzo
    verb 3
    
    22.1.2015 22:24 NN
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    V konfiguraci serveru chybi:
    tls-auth ta.key 0
    23.1.2015 06:36 ich
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Omlouvám, ten řádek tam samozřejmě je (jinak by připojení nefungovalo vůbec). Mám ale za ním komentář a když jsem komentáře mazal, tak mi vzal grep celý řádek.
    22.1.2015 23:20 R
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Niektore routery (napr. Vigor) maju zahadne problemy (aj) s OpenVPN. Obcas pripojenie prestane fungovat a tiez v logu vidim len TLS errory. Pomoze restartovat router.
    23.1.2015 06:38 ich
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Díky za radu. Předpokládám, že se bude jednat o routery na straně klientů (Comtrend od O2), když OpenVPN server je zároveň i router.
    23.1.2015 14:14 ich
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Tak podle posledních zkouškách to opravdu ukazuje na router. Dík za rady.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.