LINUX.ORG.RU

Сообщения Piter_prbg

 

Openvpn не работает reneg-sec

Всем доброго дня!

Помогите, пожалуйста, разобраться с проблемой, не очень понятной. Опишу ситуация как я её вижу, если что будет не понятно - спрашивайте )

Имеем openvpn сервер, freeradius отдельно. Аутентификация - сертификаты + логин и пароль.

Всё работает. В конфиге сервера присутствует параметр block-outside-dns, чтобы в момент соединения по openvpn, dns-запросы клиента ходили только через канал openvpn. Если в конфиге сервера отсутствует reneg-sec, то по прошествии 3600 секунд прозрачная renegotiation не может произойти (т.к. это прокатывает только с сертификтами, но не с логином и паролем), и мы получаем дропнутое соединение плюс не резолвятся никакие dns имена. Значит, надо как-то настроить reneg-sec.

Если я устанавливаю какое-либо значение в reneg-sec (например, 0 или 7200), то в syslog начинает сыпаться следующее:

May 26 14:47:16 debian kernel: [177971.248036] EDAC MC0: 1 CE Read error on unknown memory (branch:0 channel:1 slot:1 page:0x0 offset:0x0 grain:0 syndrome:0x0 - Rank=0 Bank=0 RDWR=Read RAS=4294 CAS=16, CE Err=0x2000 (Correctable Non-Mirrored Demand Data ECC)))
May 26 14:47:19 debian kernel: [177974.248053] EDAC MC0: 1 CE Read error on unknown memory (branch:0 channel:1 slot:1 page:0x0 offset:0x0 grain:0 syndrome:0x0 - Rank=0 Bank=0 RDWR=Read RAS=4102 CAS=16, CE Err=0x10000 (Correctable Patrol Data ECC)))

И плюс к этому, клиент не может присоединиться, если reneg-sec установлен. Вот лог соединения:

Wed May 25 22:43:04 2016   pkcs11_protected_authentication = DISABLED
Wed May 25 22:43:04 2016   pkcs11_protected_authentication = DISABLED
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_private_mode = 00000000
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_cert_private = DISABLED
Wed May 25 22:43:04 2016   pkcs11_pin_cache_period = -1
Wed May 25 22:43:04 2016   pkcs11_id = '[UNDEF]'
Wed May 25 22:43:04 2016   pkcs11_id_management = DISABLED
Wed May 25 22:43:04 2016   server_network = 0.0.0.0
Wed May 25 22:43:04 2016   server_netmask = 0.0.0.0
Wed May 25 22:43:04 2016   server_network_ipv6 = ::
Wed May 25 22:43:04 2016   server_netbits_ipv6 = 0
Wed May 25 22:43:04 2016   server_bridge_ip = 0.0.0.0
Wed May 25 22:43:04 2016   server_bridge_netmask = 0.0.0.0
Wed May 25 22:43:04 2016   server_bridge_pool_start = 0.0.0.0
Wed May 25 22:43:04 2016   server_bridge_pool_end = 0.0.0.0
Wed May 25 22:43:04 2016   ifconfig_pool_defined = DISABLED
Wed May 25 22:43:04 2016   ifconfig_pool_start = 0.0.0.0
Wed May 25 22:43:04 2016   ifconfig_pool_end = 0.0.0.0
Wed May 25 22:43:04 2016   ifconfig_pool_netmask = 0.0.0.0
Wed May 25 22:43:04 2016   ifconfig_pool_persist_filename = '[UNDEF]'
Wed May 25 22:43:04 2016   ifconfig_pool_persist_refresh_freq = 600
Wed May 25 22:43:04 2016   ifconfig_ipv6_pool_defined = DISABLED
Wed May 25 22:43:04 2016   ifconfig_ipv6_pool_base = ::
Wed May 25 22:43:04 2016   ifconfig_ipv6_pool_netbits = 0
Wed May 25 22:43:04 2016   n_bcast_buf = 256
Wed May 25 22:43:04 2016   tcp_queue_limit = 64
Wed May 25 22:43:04 2016   real_hash_size = 256
Wed May 25 22:43:04 2016   virtual_hash_size = 256
Wed May 25 22:43:04 2016   client_connect_script = '[UNDEF]'
Wed May 25 22:43:04 2016   learn_address_script = '[UNDEF]'
Wed May 25 22:43:04 2016   client_disconnect_script = '[UNDEF]'
Wed May 25 22:43:04 2016   client_config_dir = '[UNDEF]'
Wed May 25 22:43:04 2016   ccd_exclusive = DISABLED
Wed May 25 22:43:04 2016   tmp_dir = 'C:\Temp\'
Wed May 25 22:43:04 2016   push_ifconfig_defined = DISABLED
Wed May 25 22:43:04 2016   push_ifconfig_local = 0.0.0.0
Wed May 25 22:43:04 2016   push_ifconfig_remote_netmask = 0.0.0.0
Wed May 25 22:43:04 2016   push_ifconfig_ipv6_defined = DISABLED
Wed May 25 22:43:04 2016   push_ifconfig_ipv6_local = ::/0
Wed May 25 22:43:04 2016   push_ifconfig_ipv6_remote = ::
Wed May 25 22:43:04 2016   enable_c2c = DISABLED
Wed May 25 22:43:04 2016   duplicate_cn = DISABLED
Wed May 25 22:43:04 2016   cf_max = 0
Wed May 25 22:43:04 2016   cf_per = 0
Wed May 25 22:43:04 2016   max_clients = 1024
Wed May 25 22:43:04 2016   max_routes_per_client = 256
Wed May 25 22:43:04 2016   auth_user_pass_verify_script = '[UNDEF]'
Wed May 25 22:43:04 2016   auth_user_pass_verify_script_via_file = DISABLED
Wed May 25 22:43:04 2016   client = ENABLED
Wed May 25 22:43:04 2016   pull = ENABLED
Wed May 25 22:43:04 2016   auth_user_pass_file = 'stdin'
Wed May 25 22:43:04 2016   show_net_up = DISABLED
Wed May 25 22:43:04 2016   route_method = 0
Wed May 25 22:43:04 2016   block_outside_dns = DISABLED
Wed May 25 22:43:04 2016   ip_win32_defined = DISABLED
Wed May 25 22:43:04 2016   ip_win32_type = 3
Wed May 25 22:43:04 2016   dhcp_masq_offset = 0
Wed May 25 22:43:04 2016   dhcp_lease_time = 31536000
Wed May 25 22:43:04 2016   tap_sleep = 0
Wed May 25 22:43:04 2016   dhcp_options = DISABLED
Wed May 25 22:43:04 2016   dhcp_renew = DISABLED
Wed May 25 22:43:04 2016   dhcp_pre_release = DISABLED
Wed May 25 22:43:04 2016   dhcp_release = DISABLED
Wed May 25 22:43:04 2016   domain = '[UNDEF]'
Wed May 25 22:43:04 2016   netbios_scope = '[UNDEF]'
Wed May 25 22:43:04 2016   netbios_node_type = 0
Wed May 25 22:43:04 2016   disable_nbt = DISABLED
Wed May 25 22:43:04 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb  1 2016
Wed May 25 22:43:04 2016 Windows version 6.1 (Windows 7)
Wed May 25 22:43:04 2016 library versions: OpenSSL 1.0.1r  28 Jan 2016, LZO 2.09
Wed May 25 22:43:04 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25341
Wed May 25 22:43:04 2016 Need hold release from management interface, waiting...
Wed May 25 22:43:04 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25341
Wed May 25 22:43:04 2016 MANAGEMENT: CMD 'state on'
Wed May 25 22:43:04 2016 MANAGEMENT: CMD 'log all on'
Wed May 25 22:43:04 2016 MANAGEMENT: CMD 'hold off'
Wed May 25 22:43:04 2016 MANAGEMENT: CMD 'hold release'
Wed May 25 22:43:07 2016 MANAGEMENT: CMD 'username "Auth" "deleted"'
Wed May 25 22:43:07 2016 MANAGEMENT: CMD 'password [...]'
Wed May 25 22:43:07 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Wed May 25 22:43:07 2016 LZO compression initialized
Wed May 25 22:43:07 2016 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)
Wed May 25 22:43:07 2016 Control Channel MTU parms [ L:1444 D:1210 EF:40 EB:0 ET:0 EL:3 ]
Wed May 25 22:43:07 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed May 25 22:43:07 2016 MANAGEMENT: >STATE:1464201787,RESOLVE,,,
Wed May 25 22:43:07 2016 Data Channel MTU parms [ L:1444 D:1444 EF:44 EB:143 ET:0 EL:3 AF:3/1 ]
Wed May 25 22:43:07 2016 Local Options String: 'V4,dev-type tun,link-mtu 1444,tun-mtu 1400,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Wed May 25 22:43:07 2016 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1444,tun-mtu 1400,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Wed May 25 22:43:07 2016 Local Options hash (VER=V4): '7dfc3732'
Wed May 25 22:43:07 2016 Expected Remote Options hash (VER=V4): '347277f0'
Wed May 25 22:43:07 2016 Attempting to establish TCP connection with [AF_INET]x.x.x.x:443 [nonblock]
Wed May 25 22:43:07 2016 MANAGEMENT: >STATE:1464201787,TCP_CONNECT,,,
Wed May 25 22:43:08 2016 TCP connection established with [AF_INET]x.x.x.x:443
Wed May 25 22:43:08 2016 TCPv4_CLIENT link local: [undef]
Wed May 25 22:43:08 2016 TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:443
Wed May 25 22:43:08 2016 MANAGEMENT: >STATE:1464201788,WAIT,,,
Wed May 25 22:43:08 2016 TCPv4_CLIENT WRITE [14] to [AF_INET]x.x.x.x:443: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed May 25 22:43:10 2016 TCPv4_CLIENT WRITE [14] to [AF_INET]x.x.x.x:443: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed May 25 22:43:15 2016 TCPv4_CLIENT WRITE [14] to [AF_INET]x.x.x.x:443: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed May 25 22:43:23 2016 TCPv4_CLIENT WRITE [14] to [AF_INET]x.x.x.x:443: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Wed May 25 22:43:30 2016 read TCPv4_CLIENT: Connection timed out (WSAETIMEDOUT) (code=10060)
Wed May 25 22:43:30 2016 TCPv4_CLIENT READ [0] from [AF_INET]x.x.x.x:443: DATA UNDEF len=-1
Wed May 25 22:43:30 2016 Connection reset, restarting [-1]
Wed May 25 22:43:30 2016 TCP/UDP: Closing socket
Wed May 25 22:43:30 2016 SIGUSR1[soft,connection-reset] received, process restarting
Wed May 25 22:43:30 2016 MANAGEMENT: >STATE:1464201810,RECONNECTING,connection-reset,,
Wed May 25 22:43:30 2016 Restart pause, 5 second(s)

клиентский конфиг:

client
dev tun
proto tcp
remote x.x.x.x 443
nobind
persist-key
persist-tun
auth-user-pass
comp-lzo
[b]reneg-sec 0[/b]
tun-mtu 1400
verb 6
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
серверный конфиг:
local x.x.x.x
port 443
proto tcp
dev tun0
ca ca.crt
cert server1.crt
key server1.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
[b]reneg-sec 0[/b]
tcp-queue-limit 256
tun-mtu 1400
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /etc/openvpn/openvpn-status.log
log /etc/openvpn/openvpn.log
verb 6
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf
push "block-outside-dns"

 

Piter_prbg
()

автозагрузка в debian по update-rc.d не работает

Всем привет!

Подскажите, что-то странно себя ведёт update-rc.d

Хочу сделать автостарт скрипта.
Cделал так:
1. положил скрипт /etc/init.d/openvpn.start
2. chmod +x /etc/init.d/openvpn.start
3. update-rc.d openvpn.start defaults

update-rc.d: warning: /etc/init.d/openvpn.start missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
Adding system startup for /etc/init.d/openvpn.start ...
   /etc/rc0.d/K20openvpn.start -> ../init.d/openvpn.start
   /etc/rc1.d/K20openvpn.start -> ../init.d/openvpn.start
  /etc/rc6.d/K20openvpn.start -> ../init.d/openvpn.start
  /etc/rc2.d/S20openvpn.start -> ../init.d/openvpn.start
   /etc/rc3.d/S20openvpn.start -> ../init.d/openvpn.start
   /etc/rc4.d/S20openvpn.start -> ../init.d/openvpn.start
   /etc/rc5.d/S20openvpn.start -> ../init.d/openvpn.start

Странно. На других серверах, на сколько я помню, он выдавал только строчки
update-rc.d: warning: /etc/init.d/openvpn.start missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
и всё, и всё прекрасно работало.
В этом же случае, после перезагрузки скрипт не срабатывает.

 , ,

Piter_prbg
()

Посоветуйте мониторинг серверов с Openvpn

Всем доброго времени суток!

Посоветуйте, пожалуйста, бесплатный мониторинг группы серверов для OpenVPN серверов на Debian8.

Хочется:
-Централизованный мониторинг. Не лазить на каждый сервак в отдельности и смотреть;
-История снимаемых данных. То есть графики за прошедшие периоды, а не только с момента входа на страничку мониторинга.

Что мониторить:
-Загруженность сети. Входящие, исходящие; по сетевым интерфейсам, по процессам, по портам.
-Оборудование - загруженность проца, оперативки, харда, итд.

Не обязательно, но желательно:
-Emailы по достижению критических параметров.

Что важно:
-Чтобы не настраивать полгода и не кодить, а быстро применить решение.

Что пробовал:
Monitorix - УГ.
Ставится мониторинг на каждый сервер, и данные хранятся на каждом сервере. На «централизованном» сервере есть возможность просто выбирая тот или иной сервер подгружать данные с них. Но это неправильно и медленно. Плюс к тому же нельзя с удалённого сервера смотреть сразу все графики, а только по одному, что дико бесит.

Nagios core. Интересно, но не имеет графиков вообще. Историю выдаёт табличными отчётами. Неудобно.

 ,

Piter_prbg
()

OpenVPN на сертификатах easy-rsa. Помогите с инфраструктурой.

Здравствуйте.
Помогите, пожалуйста, с логикой понимания происходящего.
Планирую структуру на несколько OpenVPN серверов с использованием сертификатов, генерируемых пакетом easy-rsa.
Сам easy-rsa находится на отдельном сервере.

Вопрос в том, что мне не понятно, если корневой сертификат ca.crt должен лежать на всех OpenVPN серверах (он указывается в конфиге OpenVPN), то каким образом происходит отзыв клиентских сертификатов?
Как OpenVPN сервер проверяет, что сертификат отозван или нет, если отзыв происходит на отдельном сервере с easy-rsa ?

 

Piter_prbg
()

как собирать данные о трафике по клиентам в openvpn?

Здравствуйте.

Подскажите, как можно собирать данные о том, сколько тот или иной клиент(т.е. логин) openvpn скачал\отдал трафика?
Имею openvpn+freeradius на debian8.

Спасибо )

 

Piter_prbg
()

Как защититься от DnsLeak на openvpn?

Всем бодрого духа!

Господа, есть идеи, как защититься от dnsleak при соединении с openvpn?
https://dnsleaktest.com/what-is-a-dns-leak.html

Как я понимаю, проблема в том, что openvpn не заворачивает в свой туннель dns запросы, которые могут ходить через своего провайдера как ни в чём ни бывало.

Как это обойти?

OpenVPN умеет запускать скрипты в момент установки соединения. Теоретически, можно попробовать написать скрипт который будет менять таблицу маршрутизации. И при завершении соединения воротать всё взад.
Однако.. а если соединение разорвётся само? Или хост выключится? Или просто гдето прав не хватит или ещё что...

Есть вменяемый метод?

 

Piter_prbg
()

Как настроить openvpn, чтобы работал netflix?

Всем доброго дня)

Подскажите, кто сталкивался с проблемой.
Имеем openvpn-сервер. если через него лазить, то https://www.netflix.com не даёт смотреть видео, т.к. определяет, что используется прокси.
Тут советуют менять MTU https://habrahabr.ru/post/216295/
Попробовал, не помогло.
Как именно надо сервак настроить, чтобы нетфликс не ругался?

 ,

Piter_prbg
()

Как назначить доп.клавишам мышки действия? Logitech G500

Здравствуйте.

Подскажите, как назначить мыше Logitech G500 клавишам какие-либо действия? На офсайте нет дров под линукс. http://support.logitech.com/en_ch/product/gaming-mouse-g500

ОС Linux mint.

 , ,

Piter_prbg
()

OpenVPN socket protect error

Здравствуйте!

Помогите, пожалуйста, настроить работу OpenVPN для мобильных клиентов. Сервер - Debian 8. Работает аутентификация через freeradius и сертификаты. Имею конфиг, проверенно рабочий на клиентах WinXP, Win7, Debian.

На Android 5 этот конфиг при попытке соединения с сервером выдаёт:

Transport Error: socket_protect_error (TCP). Client terminated, Restarting in 2 ...

Конфиг сервера:

local x.x.x.x #мой Ip сервера тут
port 1194
proto tcp
dev tun0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
tcp-queue-limit 256
status /etc/openvpn/openvpn-status.log
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf # подключение плагина freeradius

Конфиг клиента:

client
dev tun
proto tcp
remote х.х.х.х 1194 # ip моего сервера тут
nobind
persist-key
persist-tun
ca inline
cert inline
key inline
auth-user-pass
comp-lzo
reneg-sec 0
verb 3
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
</key>
p.s. у меня inline в реальном конфиге заключены в квадратные скобки. Здесь их нет, т.к. форум это не понимает.

Андроид на представленный выше конфиг ругается, что не понимает директивы inline. Поэтому пробую этот конфиг с явным указанием сертификатов во внешних файлах:

client
dev tun
proto tcp
remote х.х.х.х 1194 # ip моего сервера тут
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
auth-user-pass
comp-lzo
reneg-sec 0
verb 3

Другие андроиды не пробовал. никаких фаерволов или iptables не настроено, с телефона сервак пингуется.

 

Piter_prbg
()

Как добавить символов в раскладку?

Здравствуйте.
Подскажите, кто-нибудь знает как добавить в раскладку символов?
Например, я не хочу иметь украинскую раскладку, но хочу иметь символы Ї, ї.
Хочется сделать как-то типа чтобы win+и выдавало ї, а shift+win+и выдавало Ї.

OS Linux mint.

 ,

Piter_prbg
()

Как во freeradius сделать выключение записи по дате?

Здравствуйте!

Посоветуйте, как во freeradius сделать выключение учётной записи.
В идеале, нужно сделать так, чтобы было выключение учётки «по желанию», а так же выключение по истечению срока (достижению даты).
os debian 8, используется mysql

Спасибо.

 

Piter_prbg
()

как продиагностировать блокирование pptp?

Всем привет.

Коннекчусь на работу из дома по pptp.
В один прекрасный момент всё перестало работать.
Все остальные клиенты коннектятся нормально, один я такой.
Винда выдаёт ошибку 619, syslog линукса выдаёт такое:

Oct 27 13:00:17 ncc console-kit-daemon[1487]: GLib-CRITICAL: Source ID 86 was not found when attempting to remove it
Oct 27 13:00:20 ncc NetworkManager[1139]: <info> Starting VPN service 'pptp'...
Oct 27 13:00:20 ncc NetworkManager[1139]: <info> VPN service 'pptp' started (org.freedesktop.NetworkManager.pptp), PID 12781
Oct 27 13:00:20 ncc NetworkManager[1139]: <info> VPN service 'pptp' appeared; activating connections
Oct 27 13:00:20 ncc NetworkManager[1139]: <info> VPN plugin state changed: starting (3)
Oct 27 13:00:20 ncc NetworkManager[1139]: <info> VPN connection 'sc' (Connect) reply received.
Oct 27 13:00:20 ncc pppd[12784]: Plugin /usr/lib/pppd/2.4.5/nm-pptp-pppd-plugin.so loaded.
Oct 27 13:00:20 ncc pppd[12784]: pppd 2.4.5 started by root, uid 0
Oct 27 13:00:20 ncc pppd[12784]: Using interface ppp0
Oct 27 13:00:20 ncc pppd[12784]: Connect: ppp0 <--> /dev/pts/6
Oct 27 13:00:20 ncc NetworkManager[1139]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Oct 27 13:00:20 ncc NetworkManager[1139]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Oct 27 13:00:20 ncc NetworkManager[1139]: <warn> /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
Oct 27 13:00:20 ncc pptp[12789]: nm-pptp-service-12781 log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Oct 27 13:00:20 ncc pptp[12802]: nm-pptp-service-12781 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Oct 27 13:00:20 ncc pptp[12802]: nm-pptp-service-12781 log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Oct 27 13:00:20 ncc pptp[12802]: nm-pptp-service-12781 log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Oct 27 13:00:21 ncc pptp[12802]: nm-pptp-service-12781 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Oct 27 13:00:21 ncc pptp[12802]: nm-pptp-service-12781 log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Oct 27 13:00:21 ncc pptp[12802]: nm-pptp-service-12781 log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 1280).
Oct 27 13:00:51 ncc pppd[12784]: LCP: timeout sending Config-Requests
Oct 27 13:00:51 ncc pppd[12784]: Connection terminated.
Oct 27 13:00:51 ncc NetworkManager[1139]: <warn> VPN plugin failed: 1
Oct 27 13:00:51 ncc NetworkManager[1139]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Oct 27 13:00:51 ncc pptp[12789]: nm-pptp-service-12781 warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error
Oct 27 13:00:51 ncc pptp[12789]: nm-pptp-service-12781 warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log
Oct 27 13:00:51 ncc pppd[12784]: Modem hangup
Oct 27 13:00:51 ncc pptp[12802]: nm-pptp-service-12781 log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)
Oct 27 13:00:51 ncc pptp[12802]: nm-pptp-service-12781 log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Oct 27 13:00:51 ncc pptp[12802]: nm-pptp-service-12781 log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Oct 27 13:00:51 ncc pppd[12784]: Exit.
Oct 27 13:00:51 ncc NetworkManager[1139]: <warn> VPN plugin failed: 1
Oct 27 13:00:51 ncc NetworkManager[1139]: <warn> VPN plugin failed: 1

такое чувство, что провайдер pptp запретил. как это точно выявить?

 

Piter_prbg
()

Не пишутся логи после удаления файлов логов

Всем привет )

помогите с проблемой разобраться.
Debian 7. На ней стоит rsyslog сервер и loganalyzer.
В один прекрасный момент я не смог зайти в loganalyzer, оказалось, что /var заполнено на 100%.

Выяснилось, что файлы syslog, messages, и прочие, были пустыми; зато всё почему-то писалось в syslog.1, messages.1 и прочие, и они раздувались до гигабайтных размеров. Ротации, сжатия файлов и удаления не происходило. Пробовал что-то покрутить в конфигах logrotate, но ничего не менялось.

Я подумал, что, может с файлами что-то не так и переместил все логи syslog* и messages* из папки /var/log в другую (в другой раздел. теперь /var заполнен лишь на 60%).

После этого, никакие события никуда не логгируются. Команда logger testtext тоже никуда не записывает (ранее писало в messages).
создал файлы syslog и messages руками, назначил права 640 и владельцев root:adm по аналогии с другими логами в этой папке. Всё равно не пишутся логи. Кто-то посоветовал рестартнуть rsyslog, не помогло. Назначение прав 777 тоже не дало эффекта, значит, проблема не в этом.

Собственно, вопрос первый:
как вернуть логгирование?..

Вопрос второй, что случилось с logrotate? (чуть позже выложу конфиги).

 

Piter_prbg
()

tc выдаёт ошибку RTNETLINK answers: No such file or directory

Всем доброго дня.

нап debian 8 tc почему-то выдаёт ошибку:

tc class add dev tun0 parent 1: classid 1:1 htb rate 200kbit
RTNETLINK answers: No such file or directory

синтаксис вроде бы правильный... в логах ничего нет.
ЧЯДНТ?

в интернете пишут про то что можно попробовать проинсталлить firmware-linux и firmware-linux-nonfree, но это не помогает.

 

Piter_prbg
()

как задать статичный Ip клиенту на связке openvpn + freeradius ?

Всем доброго дня.

Подскажите, пожалуйста, вот такой момент. Хочу настроить статические ip для каждого конкретного клиента на openvpn. у На freeradius сделал юзера user1, проверяю, всё работает, коннекчусь норрмально под каким-то рандомным Ip из 10.8.0.0/24.

В интернетах написано, что это неважно, где создаётся клиент (например, читал тут http://safesrv.net/simple-guide-to-assign-openvpn-users-static-ips/) - хоть на радиусе, хоть где. Поэтому наличие радиуса я во внимание не принял.

Судя по мануалу openvpn, есть два варианта назначать статичный ip.

Вариант первый: В конфиге сервера прописать директиву с указанием директории, где хранятся настройки клиентов:

client-config-dir /etc/openvpn/ccd
и в этой директории создать файл с именем нужного клиента, в моём случае это /etc/openvpn/ccd/user1
ifconfig-push 10.8.0.9 10.8.0.10
рестартую сервер, подключаюсь опять с рандомным ip.

Вариант второй: В конфиге сервера прописать директиву с указанием файла, в котором будут имена и айпишники юзеров. ifconfig-pool-persist /etc/openvpn/ipp.txt

user1,10.8.0.9
рестартую сервер, подключаюсь опять с рандомным ip.

Не уверен, что я всё делаю правильно, но, вот не получается чего-то.

ip указываю верные, в мануале там указано, какие ip могут иметь клиенты.

В логах Openvpn ошиблок нет. Права попробовал дать 777 на указанные файлы и папки; не помогло. Да у меня и так Openvpn от рута.

вот конфиг сервера:

local x.x.x.x #server ip
port 1194
proto tcp
dev tun0
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
tcp-queue-limit 256
status /etc/openvpn/openvpn-status.log
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf 
client-cert-not-required
script-security 3
# client-config-dir ccd 
ifconfig-pool-persist ipp.txt
в последних двух строчках пробовал полные пути давать, не помогло.

Клиентский конфиг:

client
dev tun
proto tcp
remote x.x.x.x 1194 # – server IP and OpenVPN Port
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
reneg-sec 0
verb 3

 , ,

Piter_prbg
()

как подружить syslog-клиент и rsyslog-сервер?

Всем доброго дня.

Прошу помочь с задачей. Есть pfsense, в него встроен syslog, который может слать на сервер логи. У меня же есть rsyslog сервер, который уже со всей сети всё собирает. Вопрос втом, как их подружить? конфиги схожие, но сервер не собирает данные с этого хоста.

Конфиг клиента syslog:

!radvd,routed,olsrd,zebra,ospfd,bgpd,miniupnpd
*.*                                                             %/var/log/routing.log
!ntp,ntpd,ntpdate
*.*                                                             %/var/log/ntpd.log
!ppp
*.*                                                             %/var/log/ppp.log
!pptps
*.*                                                             %/var/log/pptps.log
!poes
*.*                                                             %/var/log/poes.log
!l2tps
*.*                                                             %/var/log/l2tps.log
!charon,ipsec_starter
*.*                                                             %/var/log/ipsec.log
!openvpn
*.*                                                             %/var/log/openvpn.log
!apinger
*.*                                                             %/var/log/gateways.log
!dnsmasq,filterdns,unbound
*.*                                                             %/var/log/resolver.log
!dhcpd,dhcrelay,dhclient,dhcp6c
*.*                                                             %/var/log/dhcpd.log
!relayd
*.*                                                             %/var/log/relayd.log
!hostapd
*.*                                                             %/var/log/wireless.log
!filterlog
*.*                                                             %/var/log/filter.log
!-ntp,ntpd,ntpdate,charon,ipsec_starter,openvpn,pptps,poes,l2tps,relayd,hostapd,dnsmasq,filterdns,unbound,dhcpd,dhcrelay,dhclient,dhcp6c,apinger,radvd,routed,olsrd,zebra,ospfd,bgpd,miniupnpd
,filterlog
local3.*                                                        %/var/log/vpn.log
local4.*                                                        %/var/log/portalauth.log
local7.*                                                        %/var/log/dhcpd.log
*.notice;kern.debug;lpr.info;mail.crit;daemon.none;             %/var/log/system.log
news.err;local0.none;local3.none;local4.none;                   %/var/log/system.log
local7.none                                                     %/var/log/system.log
security.*                                                      %/var/log/system.log
auth.info;authpriv.info;daemon.info                             %/var/log/system.log
auth.info;authpriv.info                                         |exec /usr/local/sbin/sshlockout_pf 15
*.emerg                                                         *
!*
*.*                                                             @x.x.x.x
x.x.x.x - это ip сервера

iptables на сервере:

28       0     0 ACCEPT     all  --  *      *       y.y.y.y        0.0.0.0/0
y.y.y.y - это ip клиента

tcpdump вроде показывает, что на сервер данные приходят, из чего делаю вывод, что rsyslog не хочет понимать syslog.

ставить на pfsense rsyslog дело неблагодарное, в гугле мало что есть, только однипроблемы с этим (например, вот https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&am... ) там то не заводится, то конфиг перетирается при ребуте, итд.

Какие будут идеи?

 , ,

Piter_prbg
()

Посоветуйте биллинговую систему.

День добрый. Посоветуйте, пожалуйста, биллинговую систему на линуксе.

Требуется: +Поддержка Openvpn; +ограничение скорости канала для каждого пользователя; +существенное ограничение скорости при исчерпании лимита месячного трафика; +бесплатно =)

 ,

Piter_prbg
()

openvpn перестал работать

Доброго времени суток. Помогите разобраться. Перестал работать openvpn, ни с чего (клиент не может присоединиться). Ничего не трогал на сервере. Просто перестало коннектиться.

Лог openvpn пуст.

Вот конфиг клиента:

client
dev tun
proto tcp
remote x.x.x.x 1194 # – Your server IP and OpenVPN Port
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
reneg-sec 0
verb 6

Вот конфиг сервера:

local x.x.x.x
port 1194
proto tcp
dev tun0
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
tcp-queue-limit 256
status /etc/openvpn/openvpn-status.log
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf # Uncomment this line if you are using FreeRADIUS
client-cert-not-required

Вот лог клиента:

Sat Jul 25 18:44:03 2015 us=189689 Current Parameter Settings:
Sat Jul 25 18:44:03 2015 us=189689   config = 'opvpnpav.ovpn'
Sat Jul 25 18:44:03 2015 us=189689   mode = 0
Sat Jul 25 18:44:03 2015 us=189689   show_ciphers = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   show_digests = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   show_engines = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   genkey = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   key_pass_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   show_tls_ciphers = DISABLED
Sat Jul 25 18:44:03 2015 us=189689 Connection profiles [default]:
Sat Jul 25 18:44:03 2015 us=189689   proto = tcp-client
Sat Jul 25 18:44:03 2015 us=189689   local = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   local_port = 0
Sat Jul 25 18:44:03 2015 us=189689   remote = 'x.x.x.x'
Sat Jul 25 18:44:03 2015 us=189689   remote_port = 1194
Sat Jul 25 18:44:03 2015 us=189689   remote_float = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   bind_defined = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   bind_local = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   connect_retry_seconds = 5
Sat Jul 25 18:44:03 2015 us=189689   connect_timeout = 10
Sat Jul 25 18:44:03 2015 us=189689   connect_retry_max = 0
Sat Jul 25 18:44:03 2015 us=189689   socks_proxy_server = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   socks_proxy_port = 0
Sat Jul 25 18:44:03 2015 us=189689   socks_proxy_retry = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   tun_mtu = 1500
Sat Jul 25 18:44:03 2015 us=189689   tun_mtu_defined = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   link_mtu = 1500
Sat Jul 25 18:44:03 2015 us=189689   link_mtu_defined = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   tun_mtu_extra = 0
Sat Jul 25 18:44:03 2015 us=189689   tun_mtu_extra_defined = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   mtu_discover_type = -1
Sat Jul 25 18:44:03 2015 us=189689   fragment = 0
Sat Jul 25 18:44:03 2015 us=189689   mssfix = 1450
Sat Jul 25 18:44:03 2015 us=189689   explicit_exit_notification = 0
Sat Jul 25 18:44:03 2015 us=189689 Connection profiles END
Sat Jul 25 18:44:03 2015 us=189689   remote_random = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   ipchange = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   dev = 'tun'
Sat Jul 25 18:44:03 2015 us=189689   dev_type = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   dev_node = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   lladdr = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   topology = 1
Sat Jul 25 18:44:03 2015 us=189689   tun_ipv6 = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_local = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_remote_netmask = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_noexec = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_nowarn = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_ipv6_local = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_ipv6_netbits = 0
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_ipv6_remote = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   shaper = 0
Sat Jul 25 18:44:03 2015 us=189689   mtu_test = 0
Sat Jul 25 18:44:03 2015 us=189689   mlock = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   keepalive_ping = 0
Sat Jul 25 18:44:03 2015 us=189689   keepalive_timeout = 0
Sat Jul 25 18:44:03 2015 us=189689   inactivity_timeout = 0
Sat Jul 25 18:44:03 2015 us=189689   ping_send_timeout = 0
Sat Jul 25 18:44:03 2015 us=189689   ping_rec_timeout = 0
Sat Jul 25 18:44:03 2015 us=189689   ping_rec_timeout_action = 0
Sat Jul 25 18:44:03 2015 us=189689   ping_timer_remote = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   remap_sigusr1 = 0
Sat Jul 25 18:44:03 2015 us=189689   persist_tun = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   persist_local_ip = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   persist_remote_ip = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   persist_key = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   passtos = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   resolve_retry_seconds = 1000000000
Sat Jul 25 18:44:03 2015 us=189689   username = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   groupname = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   chroot_dir = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   cd_dir = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   writepid = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   up_script = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   down_script = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   down_pre = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   up_restart = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   up_delay = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   daemon = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   inetd = 0
Sat Jul 25 18:44:03 2015 us=189689   log = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   suppress_timestamps = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   nice = 0
Sat Jul 25 18:44:03 2015 us=189689   verbosity = 6
Sat Jul 25 18:44:03 2015 us=189689   mute = 0
Sat Jul 25 18:44:03 2015 us=189689   status_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   status_file_version = 1
Sat Jul 25 18:44:03 2015 us=189689   status_file_update_freq = 60
Sat Jul 25 18:44:03 2015 us=189689   occ = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   rcvbuf = 0
Sat Jul 25 18:44:03 2015 us=189689   sndbuf = 0
Sat Jul 25 18:44:03 2015 us=189689   sockflags = 0
Sat Jul 25 18:44:03 2015 us=189689   fast_io = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   lzo = 7
Sat Jul 25 18:44:03 2015 us=189689   route_script = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   route_default_gateway = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   route_default_metric = 0
Sat Jul 25 18:44:03 2015 us=189689   route_noexec = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   route_delay = 5
Sat Jul 25 18:44:03 2015 us=189689   route_delay_window = 30
Sat Jul 25 18:44:03 2015 us=189689   route_delay_defined = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   route_nopull = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   route_gateway_via_dhcp = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   max_routes = 100
Sat Jul 25 18:44:03 2015 us=189689   allow_pull_fqdn = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   management_addr = '127.0.0.1'
Sat Jul 25 18:44:03 2015 us=189689   management_port = 25340
Sat Jul 25 18:44:03 2015 us=189689   management_user_pass = 'stdin'
Sat Jul 25 18:44:03 2015 us=189689   management_log_history_cache = 250
Sat Jul 25 18:44:03 2015 us=189689   management_echo_buffer_size = 100
Sat Jul 25 18:44:03 2015 us=189689   management_write_peer_info_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   management_client_user = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   management_client_group = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   management_flags = 6
Sat Jul 25 18:44:03 2015 us=189689   shared_secret_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   key_direction = 0
Sat Jul 25 18:44:03 2015 us=189689   ciphername_defined = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   ciphername = 'BF-CBC'
Sat Jul 25 18:44:03 2015 us=189689   authname_defined = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   authname = 'SHA1'
Sat Jul 25 18:44:03 2015 us=189689   prng_hash = 'SHA1'
Sat Jul 25 18:44:03 2015 us=189689   prng_nonce_secret_len = 16
Sat Jul 25 18:44:03 2015 us=189689   keysize = 0
Sat Jul 25 18:44:03 2015 us=189689   engine = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   replay = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   mute_replay_warnings = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   replay_window = 64
Sat Jul 25 18:44:03 2015 us=189689   replay_time = 15
Sat Jul 25 18:44:03 2015 us=189689   packet_id_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   use_iv = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   test_crypto = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   tls_server = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   tls_client = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   key_method = 2
Sat Jul 25 18:44:03 2015 us=189689   ca_file = 'ca.crt'
Sat Jul 25 18:44:03 2015 us=189689   ca_path = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   dh_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   cert_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   priv_key_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   pkcs12_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   cryptoapi_cert = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   cipher_list = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   tls_verify = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   tls_export_cert = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   verify_x509_type = 0
Sat Jul 25 18:44:03 2015 us=189689   verify_x509_name = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   crl_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   ns_cert_type = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_ku[i] = 0
Sat Jul 25 18:44:03 2015 us=189689   remote_cert_eku = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   ssl_flags = 0
Sat Jul 25 18:44:03 2015 us=189689   tls_timeout = 2
Sat Jul 25 18:44:03 2015 us=189689   renegotiate_bytes = 0
Sat Jul 25 18:44:03 2015 us=189689   renegotiate_packets = 0
Sat Jul 25 18:44:03 2015 us=189689   renegotiate_seconds = 0
Sat Jul 25 18:44:03 2015 us=189689   handshake_window = 60
Sat Jul 25 18:44:03 2015 us=189689   transition_window = 3600
Sat Jul 25 18:44:03 2015 us=189689   single_session = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   push_peer_info = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   tls_exit = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   tls_auth_file = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_protected_authentication = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_private_mode = 00000000
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_cert_private = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_pin_cache_period = -1
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_id = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   pkcs11_id_management = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   server_network = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   server_netmask = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   server_network_ipv6 = ::
Sat Jul 25 18:44:03 2015 us=189689   server_netbits_ipv6 = 0
Sat Jul 25 18:44:03 2015 us=189689   server_bridge_ip = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   server_bridge_netmask = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   server_bridge_pool_start = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   server_bridge_pool_end = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_pool_defined = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_pool_start = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_pool_end = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_pool_netmask = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_pool_persist_filename = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_pool_persist_refresh_freq = 600
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_ipv6_pool_defined = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_ipv6_pool_base = ::
Sat Jul 25 18:44:03 2015 us=189689   ifconfig_ipv6_pool_netbits = 0
Sat Jul 25 18:44:03 2015 us=189689   n_bcast_buf = 256
Sat Jul 25 18:44:03 2015 us=189689   tcp_queue_limit = 64
Sat Jul 25 18:44:03 2015 us=189689   real_hash_size = 256
Sat Jul 25 18:44:03 2015 us=189689   virtual_hash_size = 256
Sat Jul 25 18:44:03 2015 us=189689   client_connect_script = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   learn_address_script = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   client_disconnect_script = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   client_config_dir = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   ccd_exclusive = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   tmp_dir = 'C:\Users\morgoth\AppData\Local\Temp\'
Sat Jul 25 18:44:03 2015 us=189689   push_ifconfig_defined = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   push_ifconfig_local = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   push_ifconfig_remote_netmask = 0.0.0.0
Sat Jul 25 18:44:03 2015 us=189689   push_ifconfig_ipv6_defined = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   push_ifconfig_ipv6_local = ::/0
Sat Jul 25 18:44:03 2015 us=189689   push_ifconfig_ipv6_remote = ::
Sat Jul 25 18:44:03 2015 us=189689   enable_c2c = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   duplicate_cn = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   cf_max = 0
Sat Jul 25 18:44:03 2015 us=189689   cf_per = 0
Sat Jul 25 18:44:03 2015 us=189689   max_clients = 1024
Sat Jul 25 18:44:03 2015 us=189689   max_routes_per_client = 256
Sat Jul 25 18:44:03 2015 us=189689   auth_user_pass_verify_script = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   auth_user_pass_verify_script_via_file = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   client = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   pull = ENABLED
Sat Jul 25 18:44:03 2015 us=189689   auth_user_pass_file = 'stdin'
Sat Jul 25 18:44:03 2015 us=189689   show_net_up = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   route_method = 0
Sat Jul 25 18:44:03 2015 us=189689   ip_win32_defined = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   ip_win32_type = 3
Sat Jul 25 18:44:03 2015 us=189689   dhcp_masq_offset = 0
Sat Jul 25 18:44:03 2015 us=189689   dhcp_lease_time = 31536000
Sat Jul 25 18:44:03 2015 us=189689   tap_sleep = 0
Sat Jul 25 18:44:03 2015 us=189689   dhcp_options = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   dhcp_renew = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   dhcp_pre_release = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   dhcp_release = DISABLED
Sat Jul 25 18:44:03 2015 us=189689   domain = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   netbios_scope = '[UNDEF]'
Sat Jul 25 18:44:03 2015 us=189689   netbios_node_type = 0
Sat Jul 25 18:44:03 2015 us=189689   disable_nbt = DISABLED
Sat Jul 25 18:44:03 2015 us=189689 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Jul  9 2015
Sat Jul 25 18:44:03 2015 us=189689 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Management Password:
Sat Jul 25 18:44:03 2015 us=189689 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340
Sat Jul 25 18:44:03 2015 us=189689 Need hold release from management interface, waiting...
Sat Jul 25 18:44:03 2015 us=845939 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340
Sat Jul 25 18:44:03 2015 us=970939 MANAGEMENT: CMD 'state on'
Sat Jul 25 18:44:03 2015 us=986564 MANAGEMENT: CMD 'log all on'
Sat Jul 25 18:44:04 2015 us=533439 MANAGEMENT: CMD 'hold off'
Sat Jul 25 18:44:04 2015 us=564689 MANAGEMENT: CMD 'hold release'
Sat Jul 25 18:44:07 2015 us=595939 MANAGEMENT: CMD 'username "Auth" "user2"'
Sat Jul 25 18:44:07 2015 us=627189 MANAGEMENT: CMD 'password [...]'
Sat Jul 25 18:44:07 2015 us=627189 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Sat Jul 25 18:44:07 2015 us=814689 LZO compression initialized
Sat Jul 25 18:44:07 2015 us=814689 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:3 ]
Sat Jul 25 18:44:07 2015 us=814689 Socket Buffers: R=[8192->8192] S=[8192->8192]
Sat Jul 25 18:44:07 2015 us=814689 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:143 ET:0 EL:3 AF:3/1 ]
Sat Jul 25 18:44:07 2015 us=814689 Local Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Jul 25 18:44:07 2015 us=814689 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1544,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Jul 25 18:44:07 2015 us=814689 Local Options hash (VER=V4): '69109d17'
Sat Jul 25 18:44:07 2015 us=814689 Expected Remote Options hash (VER=V4): 'c0103fa8'
Sat Jul 25 18:44:07 2015 us=814689 Attempting to establish TCP connection with [AF_INET]x.x.x.x:1194 [nonblock]
Sat Jul 25 18:44:07 2015 us=814689 MANAGEMENT: >STATE:1437839047,TCP_CONNECT,,,
Sat Jul 25 18:44:08 2015 us=830314 TCP connection established with [AF_INET]x.x.x.x:1194
Sat Jul 25 18:44:08 2015 us=830314 TCPv4_CLIENT link local: [undef]
Sat Jul 25 18:44:08 2015 us=830314 TCPv4_CLIENT link remote: [AF_INET]x.x.x.x:1194
Sat Jul 25 18:44:08 2015 us=830314 MANAGEMENT: >STATE:1437839048,WAIT,,,
Sat Jul 25 18:44:08 2015 us=830314 TCPv4_CLIENT WRITE [14] to [AF_INET]x.x.x.x:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Sat Jul 25 18:44:11 2015 us=17814 TCPv4_CLIENT WRITE [14] to [AF_INET]x.x.x.x:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Sat Jul 25 18:44:15 2015 us=392814 TCPv4_CLIENT WRITE [14] to [AF_INET]x.x.x.x:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Sat Jul 25 18:44:23 2015 us=549064 TCPv4_CLIENT WRITE [14] to [AF_INET]x.x.x.x:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Sat Jul 25 18:44:39 2015 us=877189 TCPv4_CLIENT WRITE [14] to [AF_INET]x.x.x.x:1194: P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
Sat Jul 25 18:45:08 2015 us=392814 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sat Jul 25 18:45:08 2015 us=392814 TLS Error: TLS handshake failed
Sat Jul 25 18:45:08 2015 us=392814 Fatal TLS error (check_tls_errors_co), restarting
Sat Jul 25 18:45:08 2015 us=392814 TCP/UDP: Closing socket
Sat Jul 25 18:45:08 2015 us=392814 SIGUSR1[soft,tls-error] received, process restarting
Sat Jul 25 18:45:08 2015 us=392814 MANAGEMENT: >STATE:1437839108,RECONNECTING,tls-error,,
Sat Jul 25 18:45:08 2015 us=392814 Restart pause, 5 second(s)

Пробовал подключиться с разных клиентов (windows), т.е. проблема не в клиенте. Пробовал очистить iptables на сервере. У Клиента ca.crt точно совпедает с серверным, md5 мерил. В чём может быть затык?

 

Piter_prbg
()

freeradius + openvpn как настраивать канал для пользователей?

Здравствуйте. Имею freeradius + openvpn, оба на debian на разных хостах. Задача: под каждого клиента vpn иметь свои настройки пропускной способности сети (ограничения скорости up/down, ограничения по количеству скачки\раздачи в день или в месяц), а так же ограничения сервисов типа торрентов и вконтактов. Как посоветуете реализовать? К freeradius есть веб-морда daloradius, там вроде есть какието plans и accounting, но это всё настолько сыро и неработающе, что, кажется, прогеры просто набросали вёртску и всё =)

 

Piter_prbg
()

RDP сервер на debian - как?

Здравствуйте. Собственно, интересует вопрос как правильно из debian 8 сделать rdp сервер, чтобы работало как на винде? Я имею ввиду, что если кто-то подключается по rdp, то видел рабочий стол и мог управлять им. Вопрос важный потому, что я по какому-то мануалу в инете проинсталлировал xrdp И tightvnc, и безо всякой настройки мог коннектиться с помощью remmina к этому хосту, но некоторые программы(окна программ) почему-то не отображались. Например, на хосте запущено окно машины virtualbox, я его вижу на хосте. Присоединяюсь к нему по rdp через remmina и не вижу этого окна. Из virtualbox вижу, что эта машина стартована, но окна нет. Чтобы это окно появилось, мне нужно выключить и включить эту машину, и я увижу её в rdp, но на самом хосте этого окна видно не будет... бред какой-то. Так и с некоторыми другими прогами было. Вот вопрос в том, чтобы наладить rdp полноценно.

 

Piter_prbg
()

RSS подписка на новые темы