abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 1
    dnes 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 9
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2085 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenVPN klienti - nefunguje auto reconnect

    12.8.2015 10:27 Kevin
    OpenVPN klienti - nefunguje auto reconnect
    Přečteno: 499×
    Zdravím, řeším jeden zásadní problém s OpenVPN. Rodinu mám spojenou VPNkou. Všichni mají routery s Openwrt a klientskou OpenVPN. Jejich konfigurace je taková:
    remote mujserver.net
    port 1194
    proto tcp-client
    tls-client
    dev tap
    pull
    
    ns-cert-type server
    
    mute 10
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/rtr.crt
    key /etc/openvpn/rtr.key
    
    persist-key
    persist-tun
    
    comp-lzo
    verb 3
    
    user nobody
    group nogroup
    
    a konfigurace serveru:
    # server
    mode server
    
    # management
    management 10.0.10.1 7505
    
    # tls jako server
    tls-server
    
    # CRL (certifikate revocation list) verification
    # ( readeable for ALL !!! )
    crl-verify /etc/ssl/crl.pem
    
    persist-key
    persist-tun
    
    # vytvori zarizeni
    dev tap0
    
    # protokol (udp nebo mozno i tcp-server)
    proto tcp-server
    
    # port na kterem nasloucha (definovano v shorewall tunnels)
    port 1194
    
    # adresa serveru (rozhrani tap0)
    ifconfig 10.0.11.1 255.255.255.0 # prideli ip rozhrani tap0
    
    # adresy pro klienty
    ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0 # DHCP server pro VPN klienty
    
    # specialni konfigurace pro konkretni klienty
    client-config-dir /etc/openvpn/ccd
    
    # "staticke" IP adresy pro klienty
    #ifconfig-pool-persist /etc/openvpn/openvpn.ip_pool.txt 0
    
    # pripojeni klienti na VPN se uvidi
    client-to-client
    
    # posle na klienta routy na zpristupneni LAN (10.0.10.0/24) za VPN serverem
    push "route 10.0.10.0 255.255.255.0 10.0.11.1"
    
    # vytvori routu serveru pro pristupy do LAN za VPN klienty
    route 10.0.15.0 255.255.255.0 10.0.11.51
    route 10.0.14.0 255.255.255.0 10.0.11.54
    route 10.0.13.0 255.255.255.0 10.0.11.52
    route 10.0.12.0 255.255.255.0 10.0.11.55
    
    # nastavi klientovy DNS server
    push "dhcp-option DNS 10.0.10.1"
    push "dhcp-option WINS 10.0.10.1"
    push "dhcp-option DOMAIN fermontplus.loc"
    
    # nastavi klientovi vychozi branu
    #push "redirect-gateway def1"
    
    # udrzuje spojeni nazivu, 10s (ping) a 30s (ping-restart)
    keepalive 10 60
    
    # certifikat certifikacni autority
    ca /etc/ssl/certs/ca_fp.crt
    
    # certifikat serveru
    cert /etc/ssl/certs/server_fpcz.crt
    
    # klic serveru
    key /etc/ssl/private/server_fpcz.key
    
    # parametry pro Diffie-Hellman protokol
    dh /etc/ssl/private/dh2048_fp.pem
    
    # logy serveru
    log-append /var/log/openvpn
    
    # status serveru
    status /etc/openvpn/vpn.status 10
    
    user nobody
    group nogroup
    
    # komprese prenesenych dat
    comp-lzo
    
    # ukecanost serveru
    verb 3
    Jakmile jsem restartoval server, klienti se zase sami přikonektili. Teď se mi ale připojí jen jeden automaticky a ostatní musím restartovat. Což je samozřejmě na nic. Nevíte někdo, kde by mohl být problém? Všichni mají totožnou konfiguraci, tak v tom nevidím žádnou logiku :-(

    Odpovědi

    12.8.2015 10:48 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Kdysi jsem míval problém s verzi OS Win na kterém běžel openvpn klient, taky byl problém s admin právy, openvpn by se měl spustit s právy admina (spustit jako administrátor), také byl problém s různými verzemi openvpn klienta, sjednotil bych nejdříve toto a vysledoval nejdříve zda problém nedělá hostující OS Win a verze openvpn klienta... ..
    12.8.2015 10:50 NoXO
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    aha, špatně jsem to pochopil.. ty to máš na routerech :)
    12.8.2015 11:57 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    V logu na serveru a u klienta to "nepripojeni" vypada jak?
    12.8.2015 12:20 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no na klientovi se mi ten log vubec negeneruje, tak nevim.. :-/ Ale řekl bych, že to prostě nemá vůbec snahu se připojit...
    12.8.2015 12:26 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jo a na serveru v logu není nic.. klient se prostě nesnaží připojit, dokud ho nerestartuju (ale jak říkám, do včerejška to šlo uplně bez problému).
    12.8.2015 14:32 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    To nema syslog? Potom to muzes specifikovat manualne:
    log-append /foo/bar/openvpn.log
    verb 5
    
    12.8.2015 14:45 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    no mám v /etc/config/openvpn tohle:
    package openvpn
    
    config openvpn
            option enable 1
            option config /etc/openvpn/openvpn.conf
            option log /tmp/openvpn.log
    
    Ale jaksi to neloguje /zkoušel jsem i ten soubor vytvořit a nic/. Každopádně se to chová zvláštně.. jednoho klienta jsem rebootnul a teď už se po výpadku serveru rekonektí sám.. Takže 2 se mi připojí i po výpadku serveru a dva jen pokud rebootnu je...
    12.8.2015 16:28 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    No tak se do toho wrt dostan konzoli a pust klienta manualne, pravdepodobne se z nejakeho duvodu vubec nepusti. Podivej se doprocesu jestli bezi, jestli se log soubor vytvori kdyz ho maznes, jestli neni v globalnim logu hlaska proc se klient vubec nepusti atd. atd. (restart boxu neni reseni..) Zaroven na serveru kontroluj, jestli s nim klient vubec komunikuje. Btw. sitove je to v poradku? Ping na server funguje bez problemu?
    12.8.2015 18:56 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Klient bezi,ale po vypadku serveru se znovu neprihlasi. Pokud klienta restartnu, prihlasi se a drzi spojeni, dokud nedojde k vypadku serveru. Jiny, stejne nastaveny, klient se rekonektne sam. Tohle ma resit persist-tun, ale to mam na serveru i na vsech klientech.
    12.8.2015 19:04 NN
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Jes si jisty, ze po restartu serveru neni od klienta ani jedna hlaska, proste nic i s verb 5?
    12.8.2015 20:59 Kevin
    Rozbalit Rozbalit vše Re: OpenVPN klienti - nefunguje auto reconnect
    Ne nee, bedlive jsem nekolikrat sledoval log pres tail -f a nic.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.