abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 3
    včera 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 11
    včera 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    7.10. 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    7.10. 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 3
    7.10. 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    7.10. 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 198 hlasů
     Komentářů: 13, poslední včera 07:41
    Rozcestník

    Dotaz: OpenVPN klienti - nefunguje auto reconnect

    12.8.2015 10:27 Kevin
    OpenVPN klienti - nefunguje auto reconnect
    Přečteno: 402×
    Zdravím, řeším jeden zásadní problém s OpenVPN. Rodinu mám spojenou VPNkou. Všichni mají routery s Openwrt a klientskou OpenVPN. Jejich konfigurace je taková:
    remote mujserver.net
    port 1194
    proto tcp-client
    tls-client
    dev tap
    pull
    
    ns-cert-type server
    
    mute 10
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/rtr.crt
    key /etc/openvpn/rtr.key
    
    persist-key
    persist-tun
    
    comp-lzo
    verb 3
    
    user nobody
    group nogroup
    
    a konfigurace serveru:
    # server
    mode server
    
    # management
    management 10.0.10.1 7505
    
    # tls jako server
    tls-server
    
    # CRL (certifikate revocation list) verification
    # ( readeable for ALL !!! )
    crl-verify /etc/ssl/crl.pem
    
    persist-key
    persist-tun
    
    # vytvori zarizeni
    dev tap0
    
    # protokol (udp nebo mozno i tcp-server)
    proto tcp-server
    
    # port na kterem nasloucha (definovano v shorewall tunnels)
    port 1194
    
    # adresa serveru (rozhrani tap0)
    ifconfig 10.0.11.1 255.255.255.0 # prideli ip rozhrani tap0
    
    # adresy pro klienty
    ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0 # DHCP server pro VPN klienty
    
    # specialni konfigurace pro konkretni klienty
    client-config-dir /etc/openvpn/ccd
    
    # "staticke" IP adresy pro klienty
    #ifconfig-pool-persist /etc/openvpn/openvpn.ip_pool.txt 0
    
    # pripojeni klienti na VPN se uvidi
    client-to-client
    
    # posle na klienta routy na zpristupneni LAN (10.0.10.0/24) za VPN serverem
    push "route 10.0.10.0 255.255.255.0 10.0.11.1"
    
    # vytvori routu serveru pro pristupy do LAN za VPN klienty
    route 10.0.15.0 255.255.255.0 10.0.11.51
    route 10.0.14.0 255.255.255.0 10.0.11.54
    route 10.0.13.0 255.255.255.0 10.0.11.52
    route 10.0.12.0 255.255.255.0 10.0.11.55
    
    # nastavi klientovy DNS server
    push "dhcp-option DNS 10.0.10.1"
    push "dhcp-option WINS 10.0.10.1"
    push "dhcp-option DOMAIN fermontplus.loc"
    
    # nastavi klientovi vychozi branu
    #push "redirect-gateway def1"
    
    # udrzuje spojeni nazivu, 10s (ping) a 30s (ping-restart)
    keepalive 10 60
    
    # certifikat certifikacni autority
    ca /etc/ssl/certs/ca_fp.crt
    
    # certifikat serveru
    cert /etc/ssl/certs/server_fpcz.crt
    
    # klic serveru
    key /etc/ssl/private/server_fpcz.key
    
    # parametry pro Diffie-Hellman protokol
    dh /etc/ssl/private/dh2048_fp.pem
    
    # logy serveru
    log-append /var/log/openvpn
    
    # status serveru
    status /etc/openvpn/vpn.status 10
    
    user nobody
    group nogroup
    
    # komprese prenesenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    Jakmile jsem restartoval server, klienti se zase sami přikonektili. Teď se mi ale připojí jen jeden automaticky a ostatní musím restartovat. Což je samozřejmě na nic. Nevíte někdo, kde by mohl být problém? Všichni mají totožnou konfiguraci, tak v tom nevidím žádnou logiku :-(

    Odpovědi

    12.8.2015 10:48 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Kdysi jsem míval problém s verzi OS Win na kterém běžel openvpn klient, taky byl problém s admin právy, openvpn by se měl spustit s právy admina (spustit jako administrátor), také byl problém s různými verzemi openvpn klienta, sjednotil bych nejdříve toto a vysledoval nejdříve zda problém nedělá hostující OS Win a verze openvpn klienta... ..
    12.8.2015 10:50 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    aha, špatně jsem to pochopil.. ty to máš na routerech :)
    12.8.2015 11:57 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    V logu na serveru a u klienta to "nepripojeni" vypada jak?
    12.8.2015 12:20 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no na klientovi se mi ten log vubec negeneruje, tak nevim.. :-/ Ale řekl bych, že to prostě nemá vůbec snahu se připojit...
    12.8.2015 12:26 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jo a na serveru v logu není nic.. klient se prostě nesnaží připojit, dokud ho nerestartuju (ale jak říkám, do včerejška to šlo uplně bez problému).
    12.8.2015 14:32 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    To nema syslog? Potom to muzes specifikovat manualne:
    log-append /foo/bar/openvpn.log
    verb 5
    
    12.8.2015 14:45 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no mám v /etc/config/openvpn tohle:
    package openvpn
    
    config openvpn
            option enable 1
            option config /etc/openvpn/openvpn.conf
            option log /tmp/openvpn.log
    
    Ale jaksi to neloguje /zkoušel jsem i ten soubor vytvořit a nic/. Každopádně se to chová zvláštně.. jednoho klienta jsem rebootnul a teď už se po výpadku serveru rekonektí sám.. Takže 2 se mi připojí i po výpadku serveru a dva jen pokud rebootnu je...
    12.8.2015 16:28 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    No tak se do toho wrt dostan konzoli a pust klienta manualne, pravdepodobne se z nejakeho duvodu vubec nepusti. Podivej se doprocesu jestli bezi, jestli se log soubor vytvori kdyz ho maznes, jestli neni v globalnim logu hlaska proc se klient vubec nepusti atd. atd. (restart boxu neni reseni..) Zaroven na serveru kontroluj, jestli s nim klient vubec komunikuje. Btw. sitove je to v poradku? Ping na server funguje bez problemu?
    12.8.2015 18:56 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Klient bezi,ale po vypadku serveru se znovu neprihlasi. Pokud klienta restartnu, prihlasi se a drzi spojeni, dokud nedojde k vypadku serveru. Jiny, stejne nastaveny, klient se rekonektne sam. Tohle ma resit persist-tun, ale to mam na serveru i na vsech klientech.
    12.8.2015 19:04 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jes si jisty, ze po restartu serveru neni od klienta ani jedna hlaska, proste nic i s verb 5?
    12.8.2015 20:59 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Ne nee, bedlive jsem nekolikrat sledoval log pres tail -f a nic.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.