openrouter.info
http://openrouter.info/forum/

vpn dziwne logi
http://openrouter.info/forum/viewtopic.php?f=22&t=4555
Strona 1 z 1

Autor:  smereka [ 13 cze 2018, 16:23 ]
Tytuł:  vpn dziwne logi

Przed chwilą miałem awarię vpn servera. Pierwsza od 3 lat. Logi poniżej:


Wed Jun 13 16:17:01 2018 daemon.notice openvpn(sample_server)[24801]: 185.178.208.176:10611 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Jun 13 16:17:01 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:26785 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 13 16:17:01 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:26785 TLS Error: TLS handshake failed
Wed Jun 13 16:17:01 2018 daemon.notice openvpn(sample_server)[24801]: 185.178.208.176:26785 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Jun 13 16:17:02 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:48366 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 13 16:17:02 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:48366 TLS Error: TLS handshake failed
Wed Jun 13 16:17:02 2018 daemon.notice openvpn(sample_server)[24801]: 185.178.208.176:48366 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Jun 13 16:17:02 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:7328 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 13 16:17:02 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:7328 TLS Error: TLS handshake failed

Doprowadziło to do całkowitego zatrzymania usługi vpn
Około 50 wpisów na sekundę mam takich. Próba włamania?

Autor:  obsy [ 13 cze 2018, 16:27 ]
Tytuł:  Re: vpn dziwne logi

Widać tylko tyle co błąd zestawienia po tls.

Autor:  smereka [ 13 cze 2018, 16:28 ]
Tytuł:  Re: vpn dziwne logi

Żadne z IP nie pochodzą od moich klientów

Autor:  obsy [ 13 cze 2018, 16:30 ]
Tytuł:  Re: vpn dziwne logi

To równie dobrze może być jakiś robak który skanuje adres ip i usługi na nim.

Autor:  smereka [ 13 cze 2018, 16:31 ]
Tytuł:  Re: vpn dziwne logi

Jest jakiś pakiet, który przy np. 10 próbach zablokował taki adres IP?

Autor:  obsy [ 13 cze 2018, 16:44 ]
Tytuł:  Re: vpn dziwne logi

https://github.com/robzr/bearDropper czy generalnie coś w pokroju fail2ban. Tego pierwszego nie używałem, więc nawet nie wiem czy działa.

Żebyś sobie tylko pół internetu nie wyblokował w ten sposób.

Autor:  smereka [ 14 cze 2018, 10:28 ]
Tytuł:  Re: vpn dziwne logi

Dodam jeszcze, że w 3 innych lokalizacjach u innych dostawców ISP na innych platformach (tomato) tez miałem ten problem.

Na szczęście sytuacja wstępnie opanowana. Niektóre z serwerów chodziły na domyślnym porcie 1194. Zmieniłem na inny egzotyczny i już jest ok

Autor:  byku [ 14 cze 2018, 18:47 ]
Tytuł:  Re: vpn dziwne logi

yyy mam pytanie, to chyba port sie otwiera w ostatniej chwili czy nie podczas polaczenia vpn?
skanując router openwrt openvpn port 1194 jest zamkniety?
Obrazek

Strona 1 z 1 Strefa czasowa UTC+1godz. [letni]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/