Přihlášení | Registrace

napište » Zprávičky

dnes 15:44 | Bezpečnostní upozornění

Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.85

dnes 00:11 | Nová verze

Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 17

git.kernel.org nově také v tmavém

včera 13:33 | Komunita

git.kernel.org je nově oficiálně také v tmavém vzhledu.

Ladislav Hagara | Komentářů: 3

Počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů

včera 13:22 | Komunita

Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

Ladislav Hagara | Komentářů: 1

Alpine Linux 3.19.0

včera 12:55 | Nová verze

Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

Ladislav Hagara | Komentářů: 0

Altap Salamander, dvoupanelový správce souborů pro Windows, byl uvolněn jako open source

včera 12:22 | Zajímavý software

Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 3

JetBrains AI

včera 07:00 | IT novinky

Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

Ladislav Hagara | Komentářů: 10

systemd 255

6.12. 22:33 | Nová verze

Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

Ladislav Hagara | Komentářů: 0

Google představil Gemini, svůj největší a nejschopnější model umělé inteligence

6.12. 18:44 | IT novinky

Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.

Ladislav Hagara | Komentářů: 0

openSUSE komunita vybírá nová loga

6.12. 16:44 | Komunita

openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední 6.12. 22:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN - klient se po padu pripojeni nepripoji

Štítky: crt, Internet, ISP, klient, log, OpenVPN, port, problém, root, server, status, UDP

Dotaz: OpenVPN - klient se po padu pripojeni nepripoji

1.6.2015 21:55 hasak
OpenVPN - klient se po padu pripojeni nepripoji

Přečteno: 379×

Odpovědět | Admin

Mam problem s OpenVPN pripojenim. Pa padu ISP atp. se mi nechce navazat pripojeni. Musim nejprve restartovat openvpn server a nasledne spustit klienta. Log serveru rika "AUTH_FAILED". Ale pritom po jeho restartu se klient napoji a vsechni funguje.

konfig serveru:


mode server                                                                     
tls-server                                                                      
                                                                                
local 213.112.XXX.XXX                                                            
port 1149 
proto udp                                                                       
dev tap5                                                                        
                                                                                
ifconfig 192.168.150.1 255.255.255.0                                            
ifconfig-pool 192.168.150.2 192.168.150.2                                       
push "route 10.0.0.0    255.252.0.0     192.168.150.1"
                                                                                
duplicate-cn                                                                    
keepalive 10 120                                                                
comp-lzo                                                                        
max-clients 5                                                                   
                                                                                
user root                                                                       
group openvpn                                                                   
                                                                                
status openvpn-status.log                                                       
verb 3                                                                          
                                                                                
persist-key                                                                     
persist-tun                                                                     
ca ca.crt                                                                       
cert srv.crt                                                                    
key srv.key                                                                     
dh dh1024.pem                                                                   
                                                                                
script-security 3 system                                                        
client-connect /etc/openvpn/script/clientConnect.sh

konfig klienta:


client                              
tls-client                          
dev tap                             
proto udp                           
remote 213.112.XXX.XXX 1149          
persist-key                         
persist-tun                         
comp-lzo                            
verb 3                              
ca /etc/openvpn/key/ca.crt          
cert /etc/openvpn/key/client.crt    
key /etc/openvpn/key/client.key     
user openvpn                        
group openvpn                       
mute-replay-warnings                
mute 30                             
reneg-sec 0

Server ma OpenVPN verzi 2.2.1 a klient 2.2.2

Řešení dotazu:

Komentář #2 (hasak, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

1.6.2015 22:51 Lachmex | skóre: 11
Rozbalit Rozbalit vše Re: OpenVPN - klient se po padu pripojeni nepripoji

hmm, mozna trochu vypisu z client/serveru logu by se hodilo :)

...jeste takovy hint k ladeni - zakomentovat reneg-sec (drive to delalo problemy, ale nevim jak u verze 2.2.1) a mute-replay-warnings a pak uz by log mohl napovedet :)

Řešení 1× (Lachmex)

4.6.2015 09:47 hasak
Rozbalit Rozbalit vše Re: OpenVPN - klient se po padu pripojeni nepripoji

Tak sem zakomentoval reneg-sec a mute-replay-warnings. Po dvou dnech testovani si troufam rict, ze to pomohlo - takze dikec. Jde nastavit openvpn clienta tak, aby sam po padu vpn zkousel v intervalech opetovne se pripojit? Ted to resim scriptem (ping na ip vpn serveru).

4.6.2015 11:12 trubicoid
Rozbalit Rozbalit vše Re: OpenVPN - klient se po padu pripojeni nepripoji

klient os je co? widli a iosi klient to dela imho sam od sebe

jinak keepalive na serveru tam mas, ja jen mam 60 600

4.6.2015 11:29 hasak
Rozbalit Rozbalit vše Re: OpenVPN - klient se po padu pripojeni nepripoji

Klient je CentOS 6. Dal jsem keepalive do konfigurace clienta (presne keepalive 3 10) a uz to jede. Super dekuji vsem za rady a pomoc.

Založit nové vlákno • Nahoru