abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 1
    dnes 16:00 | Zajímavý software

    WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.

    NUKE GAZA! 🎆 | Komentářů: 3
    dnes 13:33 | IT novinky

    Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce

    … více »
    Ladislav Hagara | Komentářů: 4
    dnes 12:22 | Humor

    Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.

    NUKE GAZA! 🎆 | Komentářů: 15
    dnes 06:00 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 05:55 | IT novinky

    Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně

    … více »
    Ladislav Hagara | Komentářů: 9
    včera 18:33 | IT novinky

    Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.

    Ladislav Hagara | Komentářů: 7
    včera 16:22 | Komunita

    Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    včera 14:00 | IT novinky

    Red Hat představil nový nástroj Digital Sovereignty Readiness Assessment (GitHub), který organizacím umožní vyhodnotit jejich aktuální schopnosti v oblasti digitální suverenity a nastavit strategii pro nezávislé a bezpečné řízení IT prostředí.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Zajímavý software

    BarraCUDA je neoficiální open-source CUDA kompilátor, ale pro grafické karty AMD (CUDA je proprietární technologie společnosti NVIDIA). BarraCUDA dokáže přeložit zdrojové *.cu soubory (prakticky C/C++) přímo do strojového kódu mikroarchitektury GFX11 a vytvořit tak ELF *.hsaco binární soubory, spustitelné na grafické kartě AMD. Zdrojový kód (převážně C99) je k dispozici na GitHubu, pod licencí Apache-2.0.

    NUKE GAZA! 🎆 | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (11%)
     (27%)
     (3%)
     (5%)
     (2%)
     (12%)
     (27%)
    Celkem 908 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník

    Dotaz: OpenVPN klienti - nefunguje auto reconnect

    12.8.2015 10:27 Kevin
    OpenVPN klienti - nefunguje auto reconnect
    Přečteno: 439×
    Zdravím, řeším jeden zásadní problém s OpenVPN. Rodinu mám spojenou VPNkou. Všichni mají routery s Openwrt a klientskou OpenVPN. Jejich konfigurace je taková:
    remote mujserver.net
    port 1194
    proto tcp-client
    tls-client
    dev tap
    pull
    
    ns-cert-type server
    
    mute 10
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/rtr.crt
    key /etc/openvpn/rtr.key
    
    persist-key
    persist-tun
    
    comp-lzo
    verb 3
    
    user nobody
    group nogroup
    
    a konfigurace serveru:
    # server
    mode server
    
    # management
    management 10.0.10.1 7505
    
    # tls jako server
    tls-server
    
    # CRL (certifikate revocation list) verification
    # ( readeable for ALL !!! )
    crl-verify /etc/ssl/crl.pem
    
    persist-key
    persist-tun
    
    # vytvori zarizeni
    dev tap0
    
    # protokol (udp nebo mozno i tcp-server)
    proto tcp-server
    
    # port na kterem nasloucha (definovano v shorewall tunnels)
    port 1194
    
    # adresa serveru (rozhrani tap0)
    ifconfig 10.0.11.1 255.255.255.0 # prideli ip rozhrani tap0
    
    # adresy pro klienty
    ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0 # DHCP server pro VPN klienty
    
    # specialni konfigurace pro konkretni klienty
    client-config-dir /etc/openvpn/ccd
    
    # "staticke" IP adresy pro klienty
    #ifconfig-pool-persist /etc/openvpn/openvpn.ip_pool.txt 0
    
    # pripojeni klienti na VPN se uvidi
    client-to-client
    
    # posle na klienta routy na zpristupneni LAN (10.0.10.0/24) za VPN serverem
    push "route 10.0.10.0 255.255.255.0 10.0.11.1"
    
    # vytvori routu serveru pro pristupy do LAN za VPN klienty
    route 10.0.15.0 255.255.255.0 10.0.11.51
    route 10.0.14.0 255.255.255.0 10.0.11.54
    route 10.0.13.0 255.255.255.0 10.0.11.52
    route 10.0.12.0 255.255.255.0 10.0.11.55
    
    # nastavi klientovy DNS server
    push "dhcp-option DNS 10.0.10.1"
    push "dhcp-option WINS 10.0.10.1"
    push "dhcp-option DOMAIN fermontplus.loc"
    
    # nastavi klientovi vychozi branu
    #push "redirect-gateway def1"
    
    # udrzuje spojeni nazivu, 10s (ping) a 30s (ping-restart)
    keepalive 10 60
    
    # certifikat certifikacni autority
    ca /etc/ssl/certs/ca_fp.crt
    
    # certifikat serveru
    cert /etc/ssl/certs/server_fpcz.crt
    
    # klic serveru
    key /etc/ssl/private/server_fpcz.key
    
    # parametry pro Diffie-Hellman protokol
    dh /etc/ssl/private/dh2048_fp.pem
    
    # logy serveru
    log-append /var/log/openvpn
    
    # status serveru
    status /etc/openvpn/vpn.status 10
    
    user nobody
    group nogroup
    
    # komprese prenesenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    Jakmile jsem restartoval server, klienti se zase sami přikonektili. Teď se mi ale připojí jen jeden automaticky a ostatní musím restartovat. Což je samozřejmě na nic. Nevíte někdo, kde by mohl být problém? Všichni mají totožnou konfiguraci, tak v tom nevidím žádnou logiku :-(

    Odpovědi

    12.8.2015 10:48 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Kdysi jsem míval problém s verzi OS Win na kterém běžel openvpn klient, taky byl problém s admin právy, openvpn by se měl spustit s právy admina (spustit jako administrátor), také byl problém s různými verzemi openvpn klienta, sjednotil bych nejdříve toto a vysledoval nejdříve zda problém nedělá hostující OS Win a verze openvpn klienta... ..
    12.8.2015 10:50 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    aha, špatně jsem to pochopil.. ty to máš na routerech :)
    12.8.2015 11:57 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    V logu na serveru a u klienta to "nepripojeni" vypada jak?
    12.8.2015 12:20 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no na klientovi se mi ten log vubec negeneruje, tak nevim.. :-/ Ale řekl bych, že to prostě nemá vůbec snahu se připojit...
    12.8.2015 12:26 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jo a na serveru v logu není nic.. klient se prostě nesnaží připojit, dokud ho nerestartuju (ale jak říkám, do včerejška to šlo uplně bez problému).
    12.8.2015 14:32 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    To nema syslog? Potom to muzes specifikovat manualne:
    log-append /foo/bar/openvpn.log
    verb 5
    
    12.8.2015 14:45 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no mám v /etc/config/openvpn tohle:
    package openvpn
    
    config openvpn
            option enable 1
            option config /etc/openvpn/openvpn.conf
            option log /tmp/openvpn.log
    
    Ale jaksi to neloguje /zkoušel jsem i ten soubor vytvořit a nic/. Každopádně se to chová zvláštně.. jednoho klienta jsem rebootnul a teď už se po výpadku serveru rekonektí sám.. Takže 2 se mi připojí i po výpadku serveru a dva jen pokud rebootnu je...
    12.8.2015 16:28 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    No tak se do toho wrt dostan konzoli a pust klienta manualne, pravdepodobne se z nejakeho duvodu vubec nepusti. Podivej se doprocesu jestli bezi, jestli se log soubor vytvori kdyz ho maznes, jestli neni v globalnim logu hlaska proc se klient vubec nepusti atd. atd. (restart boxu neni reseni..) Zaroven na serveru kontroluj, jestli s nim klient vubec komunikuje. Btw. sitove je to v poradku? Ping na server funguje bez problemu?
    12.8.2015 18:56 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Klient bezi,ale po vypadku serveru se znovu neprihlasi. Pokud klienta restartnu, prihlasi se a drzi spojeni, dokud nedojde k vypadku serveru. Jiny, stejne nastaveny, klient se rekonektne sam. Tohle ma resit persist-tun, ale to mam na serveru i na vsech klientech.
    12.8.2015 19:04 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jes si jisty, ze po restartu serveru neni od klienta ani jedna hlaska, proste nic i s verb 5?
    12.8.2015 20:59 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Ne nee, bedlive jsem nekolikrat sledoval log pres tail -f a nic.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.