abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:44 | IT novinky

    Softwarová společnost Avast musí ve Spojených státech zaplatit pokutu 16,5 milionu dolarů (více než 386 milionů Kč) a přestat prodávat data o uživatelích k reklamním účelům. V tiskové zprávě to ve čtvrtek oznámila americká Federální obchodní komise (FTC). Společnost Avast se sídlem v Británii se podle FTC nedovoleného jednání dopouštěla přes svou českou součást Jumpshot.

    Ladislav Hagara | Komentářů: 1
    dnes 14:33 | Zajímavý článek

    Andrey Konovalov popisuje, jak se mu podařilo na notebooku Lenovo ThinkPad X1 Carbon 6. generace povolit řadič xDCI, aby umožnil emulaci libovolných USB zařízení.

    Fluttershy, yay! | Komentářů: 1
    dnes 10:00 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.2 Kereru. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Nová verze

    MindForger, tj. poznámkový blok, markdown editor a nástroj pro management znalostí, byl vydán v nové major verzi 2.0.0. Přehled novinek na GitHubu. Hlavní novinkou je integrace s LLM (OpenAI).

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | IT novinky Ladislav Hagara | Komentářů: 4
    včera 21:22 | Nová verze

    Bylo vydáno Ubuntu 22.04.4 LTS, tj. čtvrté opravné vydání Ubuntu 22.04 LTS s kódovým názvem Jammy Jellyfish. Stejně tak Kubuntu 22.04.4 LTS, Ubuntu Budgie 22.04.4 LTS, Ubuntu MATE 22.04.4 LTS, Lubuntu 22.04.4 LTS, Ubuntu Kylin 22.04.4 LTS, Ubuntu Studio 22.04.4 LTS a Xubuntu 22.04.4 LTS. Pro ARM servery je nově k dispozici ISO arm64+largemem.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 24. Přehled novinek v ChangeLogu. CrossOver 24 vychází z Wine 9.0, Wine Mono 8.1.0, vkd3d 1.10 a MoltenVK 1.2.5. Do 2. března lze koupit CrossOver+ se slevou 24 %.

    Ladislav Hagara | Komentářů: 5
    včera 15:44 | IT novinky

    Byla představena nová verze 3 AI systému pro generování obrázků z textu Stable Diffusion (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | Nová verze

    Cca před rokem uvolnilo animační studio DreamWorks Animation svůj renderer MoonRay jako open source. Včera byla vydána nová verze 1.5.0.0.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | IT novinky

    Vývojáři KDE ve spolupráci se společností Slimbook oznámili 16palcový notebook KDE Slimbook V s předinstalovaným KDE Neon s Plasmou 6. Uvnitř se nachází procesorem AMD Ryzen 7 7840HS s integrovanou grafickou kartou Radeon 780M.

    Ladislav Hagara | Komentářů: 34
    Kolik máte nálepek na víku notebooku?
     (17%)
     (59%)
     (5%)
     (4%)
     (5%)
     (10%)
    Celkem 372 hlasů
     Komentářů: 13, poslední 21.2. 21:51
    Rozcestník

    Dotaz: OpenVPN klienti - nefunguje auto reconnect

    12.8.2015 10:27 Kevin
    OpenVPN klienti - nefunguje auto reconnect
    Přečteno: 363×
    Zdravím, řeším jeden zásadní problém s OpenVPN. Rodinu mám spojenou VPNkou. Všichni mají routery s Openwrt a klientskou OpenVPN. Jejich konfigurace je taková:
    remote mujserver.net
    port 1194
    proto tcp-client
    tls-client
    dev tap
    pull
    
    ns-cert-type server
    
    mute 10
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/rtr.crt
    key /etc/openvpn/rtr.key
    
    persist-key
    persist-tun
    
    comp-lzo
    verb 3
    
    user nobody
    group nogroup
    
    a konfigurace serveru:
    # server
    mode server
    
    # management
    management 10.0.10.1 7505
    
    # tls jako server
    tls-server
    
    # CRL (certifikate revocation list) verification
    # ( readeable for ALL !!! )
    crl-verify /etc/ssl/crl.pem
    
    persist-key
    persist-tun
    
    # vytvori zarizeni
    dev tap0
    
    # protokol (udp nebo mozno i tcp-server)
    proto tcp-server
    
    # port na kterem nasloucha (definovano v shorewall tunnels)
    port 1194
    
    # adresa serveru (rozhrani tap0)
    ifconfig 10.0.11.1 255.255.255.0 # prideli ip rozhrani tap0
    
    # adresy pro klienty
    ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0 # DHCP server pro VPN klienty
    
    # specialni konfigurace pro konkretni klienty
    client-config-dir /etc/openvpn/ccd
    
    # "staticke" IP adresy pro klienty
    #ifconfig-pool-persist /etc/openvpn/openvpn.ip_pool.txt 0
    
    # pripojeni klienti na VPN se uvidi
    client-to-client
    
    # posle na klienta routy na zpristupneni LAN (10.0.10.0/24) za VPN serverem
    push "route 10.0.10.0 255.255.255.0 10.0.11.1"
    
    # vytvori routu serveru pro pristupy do LAN za VPN klienty
    route 10.0.15.0 255.255.255.0 10.0.11.51
    route 10.0.14.0 255.255.255.0 10.0.11.54
    route 10.0.13.0 255.255.255.0 10.0.11.52
    route 10.0.12.0 255.255.255.0 10.0.11.55
    
    # nastavi klientovy DNS server
    push "dhcp-option DNS 10.0.10.1"
    push "dhcp-option WINS 10.0.10.1"
    push "dhcp-option DOMAIN fermontplus.loc"
    
    # nastavi klientovi vychozi branu
    #push "redirect-gateway def1"
    
    # udrzuje spojeni nazivu, 10s (ping) a 30s (ping-restart)
    keepalive 10 60
    
    # certifikat certifikacni autority
    ca /etc/ssl/certs/ca_fp.crt
    
    # certifikat serveru
    cert /etc/ssl/certs/server_fpcz.crt
    
    # klic serveru
    key /etc/ssl/private/server_fpcz.key
    
    # parametry pro Diffie-Hellman protokol
    dh /etc/ssl/private/dh2048_fp.pem
    
    # logy serveru
    log-append /var/log/openvpn
    
    # status serveru
    status /etc/openvpn/vpn.status 10
    
    user nobody
    group nogroup
    
    # komprese prenesenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    Jakmile jsem restartoval server, klienti se zase sami přikonektili. Teď se mi ale připojí jen jeden automaticky a ostatní musím restartovat. Což je samozřejmě na nic. Nevíte někdo, kde by mohl být problém? Všichni mají totožnou konfiguraci, tak v tom nevidím žádnou logiku :-(

    Odpovědi

    12.8.2015 10:48 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Kdysi jsem míval problém s verzi OS Win na kterém běžel openvpn klient, taky byl problém s admin právy, openvpn by se měl spustit s právy admina (spustit jako administrátor), také byl problém s různými verzemi openvpn klienta, sjednotil bych nejdříve toto a vysledoval nejdříve zda problém nedělá hostující OS Win a verze openvpn klienta... ..
    12.8.2015 10:50 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    aha, špatně jsem to pochopil.. ty to máš na routerech :)
    12.8.2015 11:57 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    V logu na serveru a u klienta to "nepripojeni" vypada jak?
    12.8.2015 12:20 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no na klientovi se mi ten log vubec negeneruje, tak nevim.. :-/ Ale řekl bych, že to prostě nemá vůbec snahu se připojit...
    12.8.2015 12:26 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jo a na serveru v logu není nic.. klient se prostě nesnaží připojit, dokud ho nerestartuju (ale jak říkám, do včerejška to šlo uplně bez problému).
    12.8.2015 14:32 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    To nema syslog? Potom to muzes specifikovat manualne:
    log-append /foo/bar/openvpn.log
    verb 5
    
    12.8.2015 14:45 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no mám v /etc/config/openvpn tohle:
    package openvpn
    
    config openvpn
            option enable 1
            option config /etc/openvpn/openvpn.conf
            option log /tmp/openvpn.log
    
    Ale jaksi to neloguje /zkoušel jsem i ten soubor vytvořit a nic/. Každopádně se to chová zvláštně.. jednoho klienta jsem rebootnul a teď už se po výpadku serveru rekonektí sám.. Takže 2 se mi připojí i po výpadku serveru a dva jen pokud rebootnu je...
    12.8.2015 16:28 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    No tak se do toho wrt dostan konzoli a pust klienta manualne, pravdepodobne se z nejakeho duvodu vubec nepusti. Podivej se doprocesu jestli bezi, jestli se log soubor vytvori kdyz ho maznes, jestli neni v globalnim logu hlaska proc se klient vubec nepusti atd. atd. (restart boxu neni reseni..) Zaroven na serveru kontroluj, jestli s nim klient vubec komunikuje. Btw. sitove je to v poradku? Ping na server funguje bez problemu?
    12.8.2015 18:56 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Klient bezi,ale po vypadku serveru se znovu neprihlasi. Pokud klienta restartnu, prihlasi se a drzi spojeni, dokud nedojde k vypadku serveru. Jiny, stejne nastaveny, klient se rekonektne sam. Tohle ma resit persist-tun, ale to mam na serveru i na vsech klientech.
    12.8.2015 19:04 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jes si jisty, ze po restartu serveru neni od klienta ani jedna hlaska, proste nic i s verb 5?
    12.8.2015 20:59 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Ne nee, bedlive jsem nekolikrat sledoval log pres tail -f a nic.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.