1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. OpenVPN hromadná změna z UDP na TCP
« předchozí další »
Stran: 1 [2]

OpenVPN hromadná změna z UDP na TCP

  • 21 Odpovědí
  • 9104 Zhlédnutí

ondra.novacisko.cz

Re: OpenVPN hromadna zmena z UDP na TCP
« Odpověď #15 kdy: 12. 11. 2010, 09:28:00 »
Citace: motyq  12. 11. 2010, 09:18:58
pokud akceptujete nesifrovani, a pripadne to provozujete pres hamachi - muzete jeste zkusit n2n tunel - pred nedavnem tady nebo na abc byl clanek.

Potvrzuju N2N je něco jako hamachi, ale open source a funguje obstojně. Jeho nevýhodou může být to, že pokud neproleze přes NATy, tak není jiná šance jak se spojit, což si myslím, že by u klasické VPN mělo jít aspoň oklikou relayovat přes server
IP zaznamenána

Reklama

  • * * * * *

Martin

Re: OpenVPN hromadna zmena z UDP na TCP
« Odpověď #16 kdy: 23. 11. 2010, 19:41:34 »
Citace: ejnemo  31. 08. 2010, 15:28:50
Ano, je :) To je ten duvod, proc to chvilku jede, chvilku nejede. Bud to musite explicitne povolit v konfiguraci serveru nebo se klienti pretahuji a pak jeden navaze spojeni a druhy vypadne, nacez druhy zacne navazovat spojeni (a navaze) a vykopne toho prvniho.

Takze nakonec uznavam ze jste mel pravdu. Cim vice klientu v jedne siti je tim horsi je stav.

parametr: duplicate-cn  v konfiguraci mam

Netusite nekdo jak tento problem odstranit?
IP zaznamenána

Martin

Re: OpenVPN hromadna zmena z UDP na TCP
« Odpověď #17 kdy: 25. 11. 2010, 00:57:16 »
Tak uz mam castecne odpoved. OS se instaluje z image, takze vsechny TAP zarizeni maji stejnou MAC, tim se pretahujou o spojeni.

Zatim se mi bohuzel nepodarilo vygooglovat jak toto obejit.
IP zaznamenána

Martin

Re: OpenVPN hromadna zmena z UDP na TCP
« Odpověď #18 kdy: 27. 12. 2010, 13:21:14 »
Citace: Martin  25. 11. 2010, 00:57:16
Tak uz mam castecne odpoved. OS se instaluje z image, takze vsechny TAP zarizeni maji stejnou MAC, tim se pretahujou o spojeni.

Zatim se mi bohuzel nepodarilo vygooglovat jak toto obejit.


Bohuzel se mi stale nepodarilo zjistit jak ignorovat MAC a identifikaci prevest treba na interneni IP, tak aby TAP adapter zustal. Dokonce sem se dival i do zdrojaku openvpn.

Jediny provizorni reseni co me napada je do updatu softwaru pridat skript na pregenerovani MAC (odinstalovat a nainstalovat novy TAP adapter). Bohuzel vsak reseni neni 100% ni(aktualizuje jen nektere klienty) a je jeste potencionalne nebezpecne (v nekterych SW vyskakuje varovna hlaska nepodapsaneho ovladace, kterou uzivatel nemusi odkliknout, pak ztrati TAP adapter).

Nejake napady? Diky
IP zaznamenána

Farin

Re: OpenVPN hromadná změna z UDP na TCP
« Odpověď #19 kdy: 27. 12. 2010, 16:57:40 »
Rozhodne bych si vygeneroval ruzne klice pro klienty, adresar ccd pro prirazeni pevne IP, rozhodne UDP, zajimave parametry na serveru max-clients a txqueuelen, rozhodne rezim route (tun) misto bridge.
IP zaznamenána

Reklama

  • * * * * *

vandrovnik

Re: OpenVPN hromadná změna z UDP na TCP
« Odpověď #20 kdy: 27. 12. 2010, 18:26:08 »
A proč tolik zavrhujete tcp? U zákazníka jsme se pokoušeli přes mizerné linky (O2 ADSL, ale daleko od ústředny) zprovoznit OpenVPN, přes UDP vyloženě tragédie, s TCP to šlape výborně.
IP zaznamenána

Mirek

Re: OpenVPN hromadná změna z UDP na TCP
« Odpověď #21 kdy: 28. 12. 2010, 13:06:43 »
Citace: vandrovnik  27. 12. 2010, 18:26:08
A proč tolik zavrhujete tcp?

Nejspíš proto, že TCP over TCP může dělat psí kusy ohledně congestion controll apod.
IP zaznamenána
Stran: 1 [2]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. OpenVPN hromadná změna z UDP na TCP