OpenVPN & multiple clients with the same common name / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / OpenVPN & multiple clients with the same common name

4 сообщений из 4, страница 1 из 1

OpenVPN & multiple clients with the same common name

#38023350

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

Есть одна проблема, что то не могу найти нужных ключей.. Значит,
openvpn сервер работает в режиме multi-client server, для каждого клиента
генерится свой сертификат/ключ.
Все работает, но иногда так бывает, например, поменяли компьютер,
на новый все заново поставили настроили, а старый потом где нибудь
в другом месте всплывает и начинанает коннектится, а поскольку настройки
и сертификаты одинаковые, то они начинают поочереди забирать у друг друга соединение,
в итоге долго никто понять не может почему все плохо работает.
В логе при этом сыпется

Код: plaintext

1.
2.
3.
4.

Fri Nov  2 11:56:47 2012 MULTI: new connection by client 'TYMA30' will 
cause previous active sessions by this client to be dropped.  
Remember to use the --duplicate-cn option if you want multiple clients
using the same certificate or username to concurrently connect.

Можно ли сделать, что если идет соединение с тем же именем, котор. есть
среди активных, чтоб оно рубилось?
Смотрел опцию duplicate-cn, но она для того чтоб оба соединились, не подходит.

...

Рейтинг:

0 / 0

02.11.2012, 14:04

| Ответить | Цитировать | Написать

OpenVPN & multiple clients with the same common name

#38027851

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

немного посмотрев логи подумал что наверно нельзя не принимать новое соединение с тем же именем, п что это может быть и сам один и тот же клиент, который повторно соединяется при потере связи ( тайм ауты ведь четко не синхорнизированы на сервере и клиенте ). Вышеприведенная реплика у меня в логах она присутствует, раз 5 за день. Вообщем поэтому решил обойтись скриптиком в кроне, который смотрит лог и если на одной минуте эта реплика больше 1 раза, то шлет на почту уведомление.

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

#!/bin/sh

. ~/.bash_profile

# стартовое время в логе
dt0="Fri Nov  2 11:56:59 2012"
#dt0="Fri Nov  2 11:57:33 2012"

str=`grep "MULTI: new connection by client" /var/log/openvpn/server-tcp.log | awk ' BEGIN {f=0;} {
if ( substr($0,1,24) == "'"$dt0"'" ) f=1;
if (f==0) next;
if (substr($0,1,16)==dt_prev && $11==name_prev ) print $0;
dt_prev=substr($0,1,16); name_prev=$11;
}'`

[ -z "$str" ] || {
echo $str | mail -s OVPN test@mail.ru
}

...

Рейтинг:

0 / 0

07.11.2012, 08:34

| Ответить | Цитировать | Написать

OpenVPN & multiple clients with the same common name

#38027941

Scott Tiger

Участник

Откуда: вмваре

Сообщения: 6 210

Рейтинг: 0 / 0

А сделать revoke старого сертификата и на новый компьютер выдавать новый?

...

Рейтинг:

0 / 0

07.11.2012, 10:07

| Ответить | Цитировать | Написать

OpenVPN & multiple clients with the same common name

#38028451

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

Scott Tiger,

нуда, логично ) как то неподумалось про revoke-full . Попробовал, работает. Правда не всегда удается сразу сообразить, что там раньше было, нужен строгий учет, но это уже другой вопрос. Но бывают еще случаи, когда по ошибке приходящий админ ставит одно и тоже на 2 машины. Т что скриптик наверное пока пусть будет )

...

Рейтинг:

0 / 0

07.11.2012, 13:09

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / OpenVPN & multiple clients with the same common name

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/moderation_log.php?user_name=%D0%BF%D1%80%D0%BE%D1%81%D1%82%D0%BE%D0%B9_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82]:	0ms
get settings:	10ms
get forum list:	15ms
get settings:	10ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	162ms
get topic data:	12ms
get first new msg:	7ms
get forum data:	2ms
get page messages:	49ms
get tp. blocked users:	1ms
others:	700ms

total:	986ms