forum.opennet.ru - "Openvpn запретить следующее подключение с тем же сертификатом" (6)

форумы

правила/FAQ

поиск

регистрация

вход/выход

слежка

"Openvpn запретить следующее подключение с тем же сертификатом"

Форум Открытые системы на сервере (VPN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Openvpn запретить следующее подключение с тем же сертификатом"	+/–
Сообщение от Петр Ильин on 05-Апр-17, 19:53
Добрый день. У меня есть openvpn сервер. У клиента тоже есть сервер (без статического адреса). Попросил их админа настроить openvpn до меня. Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала). В итоге множество клиентов с одним сертификатом долбится на мой сервер, а фактического соединения то и нет. Т.к. при каждом новом подключении старое отваливается. По ssh не войти. Как могу я на стороне openvpn сервера сделать так, что пока есть хотть одно активное соединение, то второе с тем же сертификатом не начиналось (запрещалось)?
Ответить \| Правка \| Cообщить модератору

Оглавление

Openvpn запретить следующее подключение с тем же сертификатом, ALex_hha, 21:57 , 05-Апр-17, (1)

Openvpn запретить следующее подключение с тем же сертификатом, Аноним, 23:24 , 05-Апр-17, (2)

Openvpn запретить следующее подключение с тем же сертификатом, Аноним, 00:32 , 06-Апр-17, (3)

Openvpn запретить следующее подключение с тем же сертификатом, ACCA, 05:38 , 06-Апр-17, (4)
Openvpn запретить следующее подключение с тем же сертификатом, ASphinx, 18:12 , 23-Апр-17, (5)

Openvpn запретить следующее подключение с тем же сертификатом, Аноним, 11:13 , 07-Май-17, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Openvpn запретить следующее подключение с тем же сертификатом" +/–

Сообщение от ALex_hha (ok) on 05-Апр-17, 21:57

> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала).
я мож чо путаю, но openvpn сервер сам переподнимает соединение. И не надо ничего запихивать в крон.
Не стоит городить велосипеды, пусть лучше админ на той стороне нормально настроить openvpn

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Openvpn запретить следующее подключение с тем же сертификатом" +/–

Сообщение от Аноним (??) on 05-Апр-17, 23:24

>> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала).
Ну и ... тот админ, проверить есть соединение или нет ну никак нельзя что ли, да и интервал в минуту, это ж надо же придумать...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Openvpn запретить следующее подключение с тем же сертификатом" +/–

Сообщение от Аноним (??) on 06-Апр-17, 00:32

>>> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала).
> Ну и ... тот админ, проверить есть соединение или нет ну
> никак нельзя что ли, да и интервал в минуту, это ж
> надо же придумать...
дык всё просто, отзови его сертификат, когда позвонят "ААААА ничивонеработает!!111"
отсыпь люлей и расскажи всё что ты думаешь о нём и о минутном кроне.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Openvpn запретить следующее подключение с тем же сертификатом" +/–

Сообщение от ACCA (ok) on 06-Апр-17, 05:38

> Как могу я на стороне openvpn сервера сделать так, что пока есть
> хотть одно активное соединение, то второе с тем же сертификатом не
Проще всего дать п**ды админу на другом конце. Только не сильно - он хотел, как лучше, но не учёл особенностей. Телефон у тебя есть? Ну вот и у него есть. Созвонитесь, а если соберётесь на пиво, то объяснишь на пальцах. Вселенская энтропия слегка упадёт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Openvpn запретить следующее подключение с тем же сертификатом" +/–

Сообщение от ASphinx (??) on 23-Апр-17, 18:12

> Добрый день. У меня есть openvpn сервер. У клиента тоже есть сервер
> (без статического адреса). Попросил их админа настроить openvpn до меня. Прислал
> конфиги. Он все настроил, но засунул в cron команду на ежеминутное
> поднятие соединения (как он объяснял, на случай отвала). В итоге множество
> клиентов с одним сертификатом долбится на мой сервер, а фактического соединения
> то и нет. Т.к. при каждом новом подключении старое отваливается. По
> ssh не войти.
> Как могу я на стороне openvpn сервера сделать так, что пока есть
> хотть одно активное соединение, то второе с тем же сертификатом не
> начиналось (запрещалось)?
man openvpn не пробовали? Там английским по чёрному прямо написано объяснение нужного Вам поведения openvpn. Поищите на предмет duplicate, а так же можно ещё поиграться с параметром max-clients, чтобы лишние подключения отбрасывались.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Openvpn запретить следующее подключение с тем же сертификатом" +/–

Сообщение от Аноним (??) on 07-Май-17, 11:13

+1. Заодно там же админам стоит почитать про Management Interface, чтобы не было баек про "невозможно посмотреть"

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Openvpn запретить следующее подключение с тем же сертификатом"	+/–
Сообщение от ALex_hha (ok) on 05-Апр-17, 21:57
> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала). я мож чо путаю, но openvpn сервер сам переподнимает соединение. И не надо ничего запихивать в крон. Не стоит городить велосипеды, пусть лучше админ на той стороне нормально настроить openvpn
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Openvpn запретить следующее подключение с тем же сертификатом"	+/–
	Сообщение от Аноним (??) on 05-Апр-17, 23:24
	>> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала). Ну и ... тот админ, проверить есть соединение или нет ну никак нельзя что ли, да и интервал в минуту, это ж надо же придумать...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Openvpn запретить следующее подключение с тем же сертификатом"	+/–
	Сообщение от Аноним (??) on 06-Апр-17, 00:32
	>>> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала). > Ну и ... тот админ, проверить есть соединение или нет ну > никак нельзя что ли, да и интервал в минуту, это ж > надо же придумать... дык всё просто, отзови его сертификат, когда позвонят "ААААА ничивонеработает!!111" отсыпь люлей и расскажи всё что ты думаешь о нём и о минутном кроне.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Openvpn запретить следующее подключение с тем же сертификатом"	+/–
Сообщение от ACCA (ok) on 06-Апр-17, 05:38
> Как могу я на стороне openvpn сервера сделать так, что пока есть > хотть одно активное соединение, то второе с тем же сертификатом не Проще всего дать п**ды админу на другом конце. Только не сильно - он хотел, как лучше, но не учёл особенностей. Телефон у тебя есть? Ну вот и у него есть. Созвонитесь, а если соберётесь на пиво, то объяснишь на пальцах. Вселенская энтропия слегка упадёт.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

5. "Openvpn запретить следующее подключение с тем же сертификатом"	+/–
Сообщение от ASphinx (??) on 23-Апр-17, 18:12
> Добрый день. У меня есть openvpn сервер. У клиента тоже есть сервер > (без статического адреса). Попросил их админа настроить openvpn до меня. Прислал > конфиги. Он все настроил, но засунул в cron команду на ежеминутное > поднятие соединения (как он объяснял, на случай отвала). В итоге множество > клиентов с одним сертификатом долбится на мой сервер, а фактического соединения > то и нет. Т.к. при каждом новом подключении старое отваливается. По > ssh не войти. > Как могу я на стороне openvpn сервера сделать так, что пока есть > хотть одно активное соединение, то второе с тем же сертификатом не > начиналось (запрещалось)? man openvpn не пробовали? Там английским по чёрному прямо написано объяснение нужного Вам поведения openvpn. Поищите на предмет duplicate, а так же можно ещё поиграться с параметром max-clients, чтобы лишние подключения отбрасывались.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Openvpn запретить следующее подключение с тем же сертификатом"	+/–
	Сообщение от Аноним (??) on 07-Май-17, 11:13
	+1. Заодно там же админам стоит почитать про Management Interface, чтобы не было баек про "невозможно посмотреть"
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору