abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    7.5. 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    7.5. 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    7.5. 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 16
    7.5. 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 556 hlasů
     Komentářů: 26, poslední včera 09:58
    Rozcestník

    Dotaz: Gentoo, openvpn - timeout

    28.3.2013 14:58 dastin517 | skóre: 3
    Gentoo, openvpn - timeout
    Přečteno: 264×
    Ahojte, mam mensi problemik s ktorym som sa dnes trapil. Mam server - ipFire a clienta - gentoo. Chcem som to spojit prostrednictvom openvpn. Ale mam problem, neviem co robim zle ale kazdych 15-20s. sa mi spojenie prerusi.

    Server config
     
    #OpenVPN Server conf 
    
    daemon openvpnserver 
    writepid /var/run/openvpn.pid 
    dev tun 
    proto tcp 
    port 1194 
    script-security 3 system 
    ifconfig-pool-persist /var/ipfire/ovpn/ovpn-leases.db 3600 
    client-config-dir /var/ipfire/ovpn/ccd 
    tls-server 
    ca /var/ipfire/ovpn/ca/cacert.pem 
    cert /var/ipfire/ovpn/certs/servercert.pem 
    key /var/ipfire/ovpn/certs/serverkey.pem 
    dh /var/ipfire/ovpn/ca/dh1024.pem 
    server 10.39.186.0 255.255.255.0 
    client-to-client 
    mssfix 
    keepalive 10 120 
    status-version 1 
    status /var/log/ovpnserver.log 30 
    cipher BF-CBC 
    comp-lzo 
    push "redirect-gateway def1" 
    max-clients 100 
    tls-verify /var/ipfire/ovpn/verify 
    crl-verify /var/ipfire/ovpn/crls/cacrl.pem 
    user nobody 
    group nobody 
    persist-key 
    persist-tun 
    verb 3 
    
    

    Client
     
    #OpenVPN Client conf 
    tls-client 
    client 
    nobind 
    dev tun 
    proto tcp 
    tun-mtu 1500 
    remote XXX.XXX.XXX.XXX 1194 
    pkcs12 Marek.p12 
    cipher BF-CBC 
    comp-lzo 
    verb 3 
    ns-cert-type server 
    tls-remote xxxxx.eu 
    mssfix 
    
    

    Posledne riadky Logu
     
    Thu Mar 28 14:12:07 2013 /bin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.39.186.9 
    Thu Mar 28 14:12:07 2013 Initialization Sequence Completed 
    
    Thu Mar 28 14:14:44 2013 [xxxx.eu] Inactivity timeout (--ping-restart), restarting 
    Thu Mar 28 14:14:44 2013 TCP/UDP: Closing socket 
    Thu Mar 28 14:14:44 2013 /etc/openvpn/down.sh tun0 1500 1544 10.39.186.10 10.39.186.9 restart 
    Thu Mar 28 14:14:44 2013 SIGUSR1[soft,ping-restart] received, process restarting 
    Thu Mar 28 14:14:44 2013 Restart pause, 5 second(s) 
    Thu Mar 28 14:14:49 2013 WARNING: Make sure you understand the semantics of --tls-remote before using it (see the man page). 
    Thu Mar 28 14:14:49 2013 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 
    Thu Mar 28 14:14:49 2013 Re-using SSL/TLS context 
    Thu Mar 28 14:14:49 2013 LZO compression initialized 
    Thu Mar 28 14:14:49 2013 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] 
    Thu Mar 28 14:14:49 2013 Socket Buffers: R=[87380->131072] S=[16384->131072] 
    Thu Mar 28 14:14:49 2013 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] 
    Thu Mar 28 14:14:49 2013 Local Options hash (VER=V4): '69109d17' 
    Thu Mar 28 14:14:49 2013 Expected Remote Options hash (VER=V4): 'c0103fa8' 
    Thu Mar 28 14:14:49 2013 Attempting to establish TCP connection with XXX.XXX.XXX.XXX:1194 [nonblock] 
    
    

    Odpovědi

    29.3.2013 08:54 Jezus | skóre: 15 | Jablunkov
    Rozbalit Rozbalit vše Re: Gentoo, openvpn - timeout
    Ahoj, Inactivity timeout je jasny duvod. Direktiva keepalive nastavuje jak casto se odesila zprava "jsem na zivu" a jak dlouho se ceka nez se protejsek oznaci za mrtvy. To ze zpravy nechodi muze mit ruzne duvody. Doporucim ti snifovat sit na klientovi a uvidis co se deje. Jo a pouzivani OpenVPNky nad TCP neni dobry napad. Urcite si to prvne prepni a vyzkousej na UDP.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.