The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Openvpn запретить следующее подключение с тем же сертификатом"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN)
Изначальное сообщение [ Отслеживать ]

"Openvpn запретить следующее подключение с тем же сертификатом"  +/
Сообщение от Петр Ильин on 05-Апр-17, 19:53 
Добрый день. У меня есть openvpn сервер. У клиента тоже есть сервер (без статического адреса). Попросил их админа настроить openvpn до меня. Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала). В итоге множество клиентов с одним сертификатом долбится на мой сервер, а фактического соединения то и нет. Т.к. при каждом новом подключении старое отваливается. По ssh не войти.
Как могу я на стороне openvpn сервера сделать так, что пока есть хотть одно активное соединение, то второе с тем же сертификатом не начиналось (запрещалось)?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Openvpn запретить следующее подключение с тем же сертификатом"  +/
Сообщение от ALex_hha (ok) on 05-Апр-17, 21:57 
> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала).

я мож чо путаю, но openvpn сервер сам переподнимает соединение. И не надо ничего запихивать в крон.

Не стоит городить велосипеды, пусть лучше админ на той стороне нормально настроить openvpn

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Openvpn запретить следующее подключение с тем же сертификатом"  +/
Сообщение от Аноним (??) on 05-Апр-17, 23:24 
>> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала).

Ну и ... тот админ, проверить есть соединение или нет ну никак нельзя что ли, да и интервал в минуту, это ж надо же придумать...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Openvpn запретить следующее подключение с тем же сертификатом"  +/
Сообщение от Аноним (??) on 06-Апр-17, 00:32 
>>> Прислал конфиги. Он все настроил, но засунул в cron команду на ежеминутное поднятие соединения (как он объяснял, на случай отвала).
>  Ну и ... тот админ, проверить есть соединение или нет ну
> никак нельзя что ли, да и интервал в минуту, это ж
> надо же придумать...

дык всё просто, отзови его сертификат, когда позвонят "ААААА ничивонеработает!!111"
отсыпь люлей и расскажи всё что ты думаешь о нём и о минутном кроне.


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Openvpn запретить следующее подключение с тем же сертификатом"  +/
Сообщение от ACCA (ok) on 06-Апр-17, 05:38 
> Как могу я на стороне openvpn сервера сделать так, что пока есть
> хотть одно активное соединение, то второе с тем же сертификатом не

Проще всего дать п**ды админу на другом конце. Только не сильно - он хотел, как лучше, но не учёл особенностей. Телефон у тебя есть? Ну вот и у него есть. Созвонитесь, а если соберётесь на пиво, то объяснишь на пальцах. Вселенская энтропия слегка упадёт.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Openvpn запретить следующее подключение с тем же сертификатом"  +/
Сообщение от ASphinx (??) on 23-Апр-17, 18:12 
> Добрый день. У меня есть openvpn сервер. У клиента тоже есть сервер
> (без статического адреса). Попросил их админа настроить openvpn до меня. Прислал
> конфиги. Он все настроил, но засунул в cron команду на ежеминутное
> поднятие соединения (как он объяснял, на случай отвала). В итоге множество
> клиентов с одним сертификатом долбится на мой сервер, а фактического соединения
> то и нет. Т.к. при каждом новом подключении старое отваливается. По
> ssh не войти.
> Как могу я на стороне openvpn сервера сделать так, что пока есть
> хотть одно активное соединение, то второе с тем же сертификатом не
> начиналось (запрещалось)?

man openvpn не пробовали? Там английским по чёрному прямо написано объяснение нужного Вам поведения openvpn. Поищите на предмет duplicate, а так же можно ещё поиграться с параметром max-clients, чтобы лишние подключения отбрасывались.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Openvpn запретить следующее подключение с тем же сертификатом"  +/
Сообщение от Аноним (??) on 07-Май-17, 11:13 
+1. Заодно там же админам стоит почитать про Management Interface, чтобы не было баек про "невозможно посмотреть"
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру