abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 14:11 | Zajímavý článek

    Odborníci Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Vojenského zpravodajství vypracovali materiál Cestujte (kyber)bezpečně: doporučení pro cesty do zahraničí (pdf), který má českým sportovcům mířícím na Olympiádu v Pekingu i veřejnosti přiblížit základy kyberbezpečnosti a poradit jim, jak používat technologie, aby byla jejich komunikace v zahraničí bezpečnější.

    Ladislav Hagara | Komentářů: 1
    dnes 08:00 | Zajímavý software

    Společnost SUSE oznámila vydání verze 1.0.0 open source multiplatformní desktopové aplikace Rancher Desktop pro správu Kubernetes a kontejnerů. Postavena je nad Electronem. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 3
    dnes 00:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o bezpečnostní chybě CVE-2022-0330 v Linuxu v ovladači i915 GPU od Intelu. Jedná se o chybějící TLB flush. Útočník může přistupovat k náhodným stránkám paměti. V upstreamu je chyba již opravena. Oprava má dopad na výkon GPU.

    Ladislav Hagara | Komentářů: 0
    včera 22:55 | Komunita

    Kolik může stát nejlevnější nový počítač s klávesnicí a displejem, na kterém lze ještě spustit Linux? Brian Benchoff se dostal k 15 dolarům [Twitter, Hacker News].

    Ladislav Hagara | Komentářů: 8
    včera 08:00 | Nová verze

    Po půl roce vývoje od vydání verze 5.8 byla vydána nová verze 5.9 svobodného open source redakčního systému WordPress. Kódové označení Josephine bylo vybráno na počest jazzové zpěvačky, herečky, tanečnice a bojovnice za svobodu a rovnoprávnost Josephine Bakerové.

    Ladislav Hagara | Komentářů: 2
    včera 07:00 | Bezpečnostní upozornění

    Byly zveřejněny informace o zranitelnosti PwnKit zneužitelné k lokální eskalaci práv, aneb rootem snadno a rychle, pomocí pkexec z balíčku polkit. Jedná se o CVE-2021-4034 s CVSS 7.8. Zranitelné jsou všechny verze pkexec od první verze vydané v květnu 2009, tj. posledních více než 12 let. V upstreamu je chyba již opravena.

    Ladislav Hagara | Komentářů: 8
    25.1. 16:55 | Nová verze

    Flameshot (GitHub), nástroj pro vytváření a úpravu snímků obrazovky postavený nad frameworkem Qt, byl vydán ve verzi 11.0.0. Změněno bylo číslování verzí. Verze 11 následuje po verzi 0.10.

    Ladislav Hagara | Komentářů: 3
    25.1. 09:00 | Komunita

    V pátek 28. ledna začíná 14. ročník konference DevConf.CZ. Jde o každoroční komunitní konferenci pro vývojáře, administrátory, DevOps inženýry, testery, autory dokumentace a další přispěvatele či uživatele technologií open source. Konference proběhne podruhé online, a to v termínu 28. - 29. ledna.

    … více »
    Dorka | Komentářů: 7
    25.1. 08:00 | Nová verze

    Byla vydána nová verze 2.35.0 distribuovaného systému správy verzí Git. Přispělo 93 vývojářů, z toho 35 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    25.1. 07:00 | Zajímavý software

    Giada je open source minimalistický softwarový nástroj pro tvorbu hudby navržený pro diskžokeje, elektronické hudebníky a živou produkci. Vydána byla verze 0.20.0 aneb Alicanto. Vedle zdrojových kódů je ke stažení také balíček ve formátu AppImage.

    Ladislav Hagara | Komentářů: 0
    Jestliže jste používali distribuci CentOS Linux, jejíž konec byl oznámen před rokem, kam jste přešli?
     (30%)
     (1%)
     (8%)
     (20%)
     (1%)
     (4%)
     (36%)
    Celkem 215 hlasů
     Komentářů: 14, poslední 14.1. 14:44
    Rozcestník



    Dotaz: OpenVPN MANAGEMENT: >STATE wait

    22.11.2021 12:59 siki77
    OpenVPN MANAGEMENT: >STATE wait
    Přečteno: 267×
    Dobrý den,

    rád bych se tu zeptal, zda někdo řešil podobný problém s OpenVPN server na linuxu a klientem win, kdy mám vygenerované certifikáty, port 1194, komunikace prochází přes veřejnou adresu routerem a NATuje na openvpn server ve vnitřní síti.

    Při pokusu o připojení se toto nezdaří s hláškou MANAGEMENT: >STATE wait a nevím, co s tím.

    Zkoušel jsem měnit port 1194 na 443, provést změnu z udp komunikace na tcp, ale nezabralo to.

    Nesetkali jste se s tímto problémem, prosím?

    Odpovědi

    22.11.2021 13:33 X
    Rozbalit Rozbalit vše Re: OpenVPN MANAGEMENT: >STATE wait
    Muzes zacit tim, ze zkontrolujes, ze client vidi(ping) verejnou IP serveru. Dale OpenVPN GUI vypisuje celkem podrobne cele sestaveni spojeni. Ten vypis by se hodil..
    22.11.2021 13:51 siki77
    Rozbalit Rozbalit vše Re: OpenVPN MANAGEMENT: >STATE wait
    Mon Nov 22 13:48:19 2021 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
    Mon Nov 22 13:48:19 2021 MANAGEMENT: >STATE:1637585299,WAIT,,,,,,
    Mon Nov 22 13:49:19 2021 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Mon Nov 22 13:49:19 2021 TLS Error: TLS handshake failed
    Mon Nov 22 13:49:19 2021 TCP/UDP: Closing socket
    Mon Nov 22 13:49:19 2021 SIGUSR1[soft,tls-error] received, process restarting
    Mon Nov 22 13:49:19 2021 MANAGEMENT: >STATE:1637585359,RECONNECTING,tls-error,,,,,
    Mon Nov 22 13:49:19 2021 Restart pause, 5 second(s)
    Mon Nov 22 13:49:24 2021 NOTE: --fast-io is disabled since we are running on Windows
    Mon Nov 22 13:49:24 2021 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
    Mon Nov 22 13:49:24 2021 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
    Mon Nov 22 13:49:24 2021 Control Channel MTU parms [ L:1622 D:1172 EF:78 EB:0 ET:0 EL:3 ]
    Mon Nov 22 13:49:24 2021 MANAGEMENT: >STATE:1637585364,RESOLVE,,,,,,
    Mon Nov 22 13:49:24 2021 Data Channel MTU parms [ L:1622 D:1450 EF:122 EB:406 ET:0 EL:3 ]
    Mon Nov 22 13:49:24 2021 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-client'
    Mon Nov 22 13:49:24 2021 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1570,tun-mtu 1500,proto UDPv4,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA256,keysize 256,tls-auth,key-method 2,tls-server'
    Mon Nov 22 13:49:24 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xxx.xxx:1194
    Mon Nov 22 13:49:24 2021 Socket Buffers: R=[65536->65536] S=[65536->65536]
    Mon Nov 22 13:49:24 2021 UDP link local: (not bound)
    Mon Nov 22 13:49:24 2021 UDP link remote: [AF_INET]xxx.xxx.xxx.xxx:1194
    Mon Nov 22 13:49:24 2021 MANAGEMENT: >STATE:1637585364,WAIT,,,,,,
    
    Max avatar 22.11.2021 14:18 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: OpenVPN MANAGEMENT: >STATE wait
    Hele, podle té chyby máš ale problém s certifikátem.
    TLS Error: TLS handshake failed
    SIGUSR1[soft,tls-error] received, process restarting
    Zdar Max
    Měl jsem sen ... :(
    22.11.2021 14:49 siki77
    Rozbalit Rozbalit vše Re: OpenVPN MANAGEMENT: >STATE wait
    je možné, že by to bylo právy na certifikátech na serveru?

    tam by mělo být právo číst pro všechny a vlastník zapisovat, čili 0644, myslím si to správě, prosím?
    22.11.2021 13:52 siki77
    Rozbalit Rozbalit vše Re: OpenVPN MANAGEMENT: >STATE wait
    ping na verejnou ip adresu routeru funguje
    Max avatar 22.11.2021 14:03 Max | skóre: 70 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: OpenVPN MANAGEMENT: >STATE wait
    To je chyba klienta. Management je něco jako lokální služba, na kterou se klient snaží připojit. Zřejmě máš v konfiguráku klienta něco jako:
    ...
    management 127.0.0.1 20001
    management-hold
    management-query-passwords
    ...
    
    Takže klient ti křičí, že ti na localhostu pod příslušným portem neběží management služba.
    Zdar Max
    Měl jsem sen ... :(
    22.11.2021 14:38 siki77
    Rozbalit Rozbalit vše Re: OpenVPN MANAGEMENT: >STATE wait
    právě, že nemám, parametr management 127.0.0.1 1195 je pouze na serveru

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.