abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 21:55 | Nová verze Ladislav Hagara | Komentářů: 2
    včera 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    včera 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    27.8. 14:22 | IT novinky

    Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

    Fluttershy, yay! | Komentářů: 10
    27.8. 13:11 | Nová verze

    Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

    Ladislav Hagara | Komentářů: 0
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (5%)
     (1%)
    Celkem 105 hlasů
     Komentářů: 9, poslední včera 11:53
    Rozcestník

    Dotaz: OpenVPN klienti - nefunguje auto reconnect

    12.8.2015 10:27 Kevin
    OpenVPN klienti - nefunguje auto reconnect
    Přečteno: 400×
    Zdravím, řeším jeden zásadní problém s OpenVPN. Rodinu mám spojenou VPNkou. Všichni mají routery s Openwrt a klientskou OpenVPN. Jejich konfigurace je taková:
    remote mujserver.net
    port 1194
    proto tcp-client
    tls-client
    dev tap
    pull
    
    ns-cert-type server
    
    mute 10
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/rtr.crt
    key /etc/openvpn/rtr.key
    
    persist-key
    persist-tun
    
    comp-lzo
    verb 3
    
    user nobody
    group nogroup
    
    a konfigurace serveru:
    # server
    mode server
    
    # management
    management 10.0.10.1 7505
    
    # tls jako server
    tls-server
    
    # CRL (certifikate revocation list) verification
    # ( readeable for ALL !!! )
    crl-verify /etc/ssl/crl.pem
    
    persist-key
    persist-tun
    
    # vytvori zarizeni
    dev tap0
    
    # protokol (udp nebo mozno i tcp-server)
    proto tcp-server
    
    # port na kterem nasloucha (definovano v shorewall tunnels)
    port 1194
    
    # adresa serveru (rozhrani tap0)
    ifconfig 10.0.11.1 255.255.255.0 # prideli ip rozhrani tap0
    
    # adresy pro klienty
    ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0 # DHCP server pro VPN klienty
    
    # specialni konfigurace pro konkretni klienty
    client-config-dir /etc/openvpn/ccd
    
    # "staticke" IP adresy pro klienty
    #ifconfig-pool-persist /etc/openvpn/openvpn.ip_pool.txt 0
    
    # pripojeni klienti na VPN se uvidi
    client-to-client
    
    # posle na klienta routy na zpristupneni LAN (10.0.10.0/24) za VPN serverem
    push "route 10.0.10.0 255.255.255.0 10.0.11.1"
    
    # vytvori routu serveru pro pristupy do LAN za VPN klienty
    route 10.0.15.0 255.255.255.0 10.0.11.51
    route 10.0.14.0 255.255.255.0 10.0.11.54
    route 10.0.13.0 255.255.255.0 10.0.11.52
    route 10.0.12.0 255.255.255.0 10.0.11.55
    
    # nastavi klientovy DNS server
    push "dhcp-option DNS 10.0.10.1"
    push "dhcp-option WINS 10.0.10.1"
    push "dhcp-option DOMAIN fermontplus.loc"
    
    # nastavi klientovi vychozi branu
    #push "redirect-gateway def1"
    
    # udrzuje spojeni nazivu, 10s (ping) a 30s (ping-restart)
    keepalive 10 60
    
    # certifikat certifikacni autority
    ca /etc/ssl/certs/ca_fp.crt
    
    # certifikat serveru
    cert /etc/ssl/certs/server_fpcz.crt
    
    # klic serveru
    key /etc/ssl/private/server_fpcz.key
    
    # parametry pro Diffie-Hellman protokol
    dh /etc/ssl/private/dh2048_fp.pem
    
    # logy serveru
    log-append /var/log/openvpn
    
    # status serveru
    status /etc/openvpn/vpn.status 10
    
    user nobody
    group nogroup
    
    # komprese prenesenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    Jakmile jsem restartoval server, klienti se zase sami přikonektili. Teď se mi ale připojí jen jeden automaticky a ostatní musím restartovat. Což je samozřejmě na nic. Nevíte někdo, kde by mohl být problém? Všichni mají totožnou konfiguraci, tak v tom nevidím žádnou logiku :-(

    Odpovědi

    12.8.2015 10:48 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Kdysi jsem míval problém s verzi OS Win na kterém běžel openvpn klient, taky byl problém s admin právy, openvpn by se měl spustit s právy admina (spustit jako administrátor), také byl problém s různými verzemi openvpn klienta, sjednotil bych nejdříve toto a vysledoval nejdříve zda problém nedělá hostující OS Win a verze openvpn klienta... ..
    12.8.2015 10:50 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    aha, špatně jsem to pochopil.. ty to máš na routerech :)
    12.8.2015 11:57 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    V logu na serveru a u klienta to "nepripojeni" vypada jak?
    12.8.2015 12:20 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no na klientovi se mi ten log vubec negeneruje, tak nevim.. :-/ Ale řekl bych, že to prostě nemá vůbec snahu se připojit...
    12.8.2015 12:26 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jo a na serveru v logu není nic.. klient se prostě nesnaží připojit, dokud ho nerestartuju (ale jak říkám, do včerejška to šlo uplně bez problému).
    12.8.2015 14:32 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    To nema syslog? Potom to muzes specifikovat manualne:
    log-append /foo/bar/openvpn.log
    verb 5
    
    12.8.2015 14:45 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no mám v /etc/config/openvpn tohle:
    package openvpn
    
    config openvpn
            option enable 1
            option config /etc/openvpn/openvpn.conf
            option log /tmp/openvpn.log
    
    Ale jaksi to neloguje /zkoušel jsem i ten soubor vytvořit a nic/. Každopádně se to chová zvláštně.. jednoho klienta jsem rebootnul a teď už se po výpadku serveru rekonektí sám.. Takže 2 se mi připojí i po výpadku serveru a dva jen pokud rebootnu je...
    12.8.2015 16:28 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    No tak se do toho wrt dostan konzoli a pust klienta manualne, pravdepodobne se z nejakeho duvodu vubec nepusti. Podivej se doprocesu jestli bezi, jestli se log soubor vytvori kdyz ho maznes, jestli neni v globalnim logu hlaska proc se klient vubec nepusti atd. atd. (restart boxu neni reseni..) Zaroven na serveru kontroluj, jestli s nim klient vubec komunikuje. Btw. sitove je to v poradku? Ping na server funguje bez problemu?
    12.8.2015 18:56 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Klient bezi,ale po vypadku serveru se znovu neprihlasi. Pokud klienta restartnu, prihlasi se a drzi spojeni, dokud nedojde k vypadku serveru. Jiny, stejne nastaveny, klient se rekonektne sam. Tohle ma resit persist-tun, ale to mam na serveru i na vsech klientech.
    12.8.2015 19:04 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jes si jisty, ze po restartu serveru neni od klienta ani jedna hlaska, proste nic i s verb 5?
    12.8.2015 20:59 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Ne nee, bedlive jsem nekolikrat sledoval log pres tail -f a nic.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.