abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 20:44 | Nová verze

    LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), dospěl po pěti letech vývoje do verze 1.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | IT novinky

    Facebook má nové logo. Poznáte rozdíl?

    Ladislav Hagara | Komentářů: 6
    včera 15:55 | Nová verze

    Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).

    Ladislav Hagara | Komentářů: 4
    22.9. 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    22.9. 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 10
    22.9. 11:22 | Zajímavý článek

    Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

    Ladislav Hagara | Komentářů: 0
    22.9. 09:11 | Nová verze

    Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

    Ladislav Hagara | Komentářů: 8
    22.9. 08:55 | Zajímavý článek

    Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

    Ladislav Hagara | Komentářů: 0
    22.9. 08:11 | Zajímavý článek

    Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

    Ladislav Hagara | Komentářů: 10
    21.9. 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (50%)
     (27%)
    Celkem 273 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: Open VPN, TLS Error

    22.1.2015 19:19 ich
    Open VPN, TLS Error
    Přečteno: 379×
    Dobrý den, prosím o radu k následujícímu problému. Na serveru (debian) běží openvpn démon a k němu se připojují dva uživatelé s windows. Celé to běží cca tři roky, ale čas od času se stane, že se jeden nebo druhý nedokážou připojit. Podotýkám, že bez jakékoliv změny konfigurace. Problém trvá cca den a poté se připojení podaří - opět beze změny v konfiguraci. Velice mě to vytáčí, protože je třeba, aby na spojení bylo spolehnutí.

    Log ze serveru:
    Jan 22 19:12:21 server ovpn-server[2527]: MULTI: multi_create_instance called
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Re-using SSL/TLS context
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 LZO compression initialized
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Local Options hash (VER=V4): '360696c5'
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 Expected Remote Options hash (VER=V4): '13a273ba'
    Jan 22 19:12:21 server ovpn-server[2527]: 89.25.31.180:62297 TLS: Initial packet from [AF_INET]89.24.210.210:62297, sid=08fc1a5e 09ff27f8
    Jan 22 19:13:02 server ovpn-server[2527]: 89.25.31.180:58981 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Jan 22 19:13:02 server ovpn-server[2527]: 89.25.31.180:58981 TLS Error: TLS handshake failed
    Jan 22 19:13:02 server ovpn-server[2527]: 89.25.31.180:58981 SIGUSR1[soft,tls-error] received, client-instance restarting
    
    Log z klienta:
    Thu Jan 22 19:12:23 2015 OpenVPN 2.3.2 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug  7 2014
    Enter Management Password:
    Thu Jan 22 19:12:23 2015 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
    Thu Jan 22 19:12:23 2015 Need hold release from management interface, waiting...
    Thu Jan 22 19:12:24 2015 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
    Thu Jan 22 19:12:24 2015 MANAGEMENT: CMD 'state on'
    Thu Jan 22 19:12:24 2015 MANAGEMENT: CMD 'log all on'
    Thu Jan 22 19:12:24 2015 MANAGEMENT: CMD 'hold off'
    Thu Jan 22 19:12:24 2015 MANAGEMENT: CMD 'hold release'
    Thu Jan 22 19:12:24 2015 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file
    Thu Jan 22 19:12:24 2015 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Jan 22 19:12:24 2015 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
    Thu Jan 22 19:12:24 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Thu Jan 22 19:12:24 2015 MANAGEMENT: >STATE:1421950344,RESOLVE,,,
    Thu Jan 22 19:12:24 2015 UDPv4 link local: [undef]
    Thu Jan 22 19:12:24 2015 UDPv4 link remote: [AF_INET]109.88.171.119:1194
    Thu Jan 22 19:12:24 2015 MANAGEMENT: >STATE:1421950344,WAIT,,,
    Thu Jan 22 19:13:24 2015 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Thu Jan 22 19:13:24 2015 TLS Error: TLS handshake failed
    Thu Jan 22 19:13:24 2015 SIGUSR1[soft,tls-error] received, process restarting
    Thu Jan 22 19:13:24 2015 MANAGEMENT: >STATE:1421950404,RECONNECTING,tls-error,,
    Thu Jan 22 19:13:24 2015 Restart pause, 2 second(s)
    Thu Jan 22 19:13:26 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
    Thu Jan 22 19:13:26 2015 MANAGEMENT: >STATE:1421950406,RESOLVE,,,
    Thu Jan 22 19:13:26 2015 UDPv4 link local: [undef]
    Thu Jan 22 19:13:26 2015 UDPv4 link remote: [AF_INET]109.81.190.137:1194
    Thu Jan 22 19:13:26 2015 MANAGEMENT: >STATE:1421950406,WAIT,,,
    Thu Jan 22 19:13:28 2015 SIGTERM[hard,] received, process exiting
    Thu Jan 22 19:13:28 2015 MANAGEMENT: >STATE:1421950408,EXITING,SIGTERM,,
    
    Dokážete poradit, čím to může být? Osobně mám podezření, že to může způsobovat připojení obou uživatelů zároveň. Je to možné a případně jak to vyřešit?

    Díky.

    Odpovědi

    22.1.2015 19:29 mhepp | skóre: 22
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Myslím, že by bylo dobré přidat konfigurace.
    22.1.2015 20:35 ich
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Přikládám konfigurace. Díky

    server.conf
    local 192.168.2.2
    port 1194
    proto udp
    dev tap
    ca ca.crt
    cert server.crt
    dh dh1024.pem
    server 10.8.0.0 255.255.255.0
    keepalive 10 120
    comp-lzo
    user nobody
    group nobody
    persist-key
    persist-tun
    status openvpn-status.log
    verb 3
    client-config-dir /etc/openvpn/staticclients
    
    client.conf
    client
    dev tap
    proto udp
    remote server.cz 1194
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    cert klient1.crt
    key klient1.key
    ns-cert-type server
    tls-auth ta.key 1
    comp-lzo
    verb 3
    
    22.1.2015 22:24 NN
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    V konfiguraci serveru chybi:
    tls-auth ta.key 0
    23.1.2015 06:36 ich
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Omlouvám, ten řádek tam samozřejmě je (jinak by připojení nefungovalo vůbec). Mám ale za ním komentář a když jsem komentáře mazal, tak mi vzal grep celý řádek.
    22.1.2015 23:20 R
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Niektore routery (napr. Vigor) maju zahadne problemy (aj) s OpenVPN. Obcas pripojenie prestane fungovat a tiez v logu vidim len TLS errory. Pomoze restartovat router.
    23.1.2015 06:38 ich
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Díky za radu. Předpokládám, že se bude jednat o routery na straně klientů (Comtrend od O2), když OpenVPN server je zároveň i router.
    23.1.2015 14:14 ich
    Rozbalit Rozbalit vše Re: Open VPN, TLS Error
    Tak podle posledních zkouškách to opravdu ukazuje na router. Dík za rady.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.