Portál AbcLinuxu, 12. května 2025 10:14

Dotaz: OpenVPN a persist key - k cemu to je?

15.1.2008 12:58 sanitak
OpenVPN a persist key - k cemu to je?
Přečteno: 627×
Odpovědět | Admin
nevite k cemu je direktiva persist-key? Nejak se mi to nedari zjistit, ci pochopit. VPNku mam pres tap a pokud tuto direktivu nezadam na server, tak si oVPN stezuje. Musim ji take zadavat na klienty a to vcetne persist-tun , kdyz mam tap rozhrani?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.1.2008 13:02 lieko
Rozbalit Rozbalit vše Re: OpenVPN a persist key - k cemu to je?
Odpovědět | | Sbalit | Link | Blokovat | Admin
citujem : 
# The persist options will try to avoid
# accessing certain resources on restart
# that may no longer be accessible because
# of the privilege downgrade.
persist-key
persist-tun
15.1.2008 13:03 sanitak
Rozbalit Rozbalit vše Re: OpenVPN a persist key - k cemu to je?
to mam tady prave pred sebou, ale nejak to nechapu :(
15.1.2008 13:21 lieko
Rozbalit Rozbalit vše Re: OpenVPN a persist key - k cemu to je?
ja to chapem tak ze ked mam v konfiguraku ze openvpn nema bezat pod rootom - tento parameter zamedzi pristupovaniu k resourcom na ktore uz nema pravo.

Cize napr. ked tam je persist-key tak by to mohlo byt tak ze si nacita kluc iba raz, hned na zaciatku a uz si ho drzi, lebo potom uz nebude mat prava na nacitanie kluca.

Takto nejako si to vysvetlujem, ale mozno zle.
15.1.2008 13:32 sanitak
Rozbalit Rozbalit vše Re: OpenVPN a persist key - k cemu to je?
to asi bude ono, protoze kdyz jsem tam tu direktivu nemel, tak ovpn nadavala, ze mi to bezi v chrootu a ja nemam persist-key. Ted si nepamatuju presne tu hlasku, ale nekde to tady bylo (nikdo ji ale nijak nevenoval pozornost). To by bylo teda k persist-key .. co je ale persist-tun.. Musim to tam mit, kdyz mi to bezi pres tap? Kazdopadne diky za info:)
15.1.2008 13:36 lieko
Rozbalit Rozbalit vše Re: OpenVPN a persist key - k cemu to je?
tak to netusim - treba vyskusat

moze to byt kludne tak ze persist-tun reprezentuje aj tun aj tap zariadenia, ale to len tak tipujem
15.1.2008 13:40 sanitak
Rozbalit Rozbalit vše Re: OpenVPN a persist key - k cemu to je?
taky si to myslim, zkusim jeste hledat a jestli neco najdu, tak to sem hodim. Jen je divny, ze bez tech direktiv mi vsechno bezelo v pohode, az na tu hlasku... openvpn adresare a soubory mam pod pravy roota, ale pri spusteni se mi openvpn prehodi z roota pod nobody. To si myslim, ze mam dobre. Tzn, ze na zacatku si pod pravy roota ovpn vytahne co potrebuje a pak uz nema prava skoro na nic... ale presto mi to slo.. divny...
15.1.2008 14:35 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: OpenVPN a persist key - k cemu to je?
Však tak to má být.

Persist-* volby jsou užitečné, když chcete za běhu openvpn restartovat tunel nebo znovu načíst konfiguraci zasláním signálu SIGUSR1 resp. SIGHUP.

Bez persist-* openvpn dané deskriptory zavře a kvůli nedostatečným právům je nebude schopné znovuotevřít a ukončí se s chybou.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.