Dzisiaj jest 23 cze 2018, 04:41

Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
 Tytuł: vpn dziwne logi
Post: 13 cze 2018, 16:23 
Offline
Użytkownik

Rejestracja: 10 lut 2011, 09:30
Posty: 311
Przed chwilą miałem awarię vpn servera. Pierwsza od 3 lat. Logi poniżej:


Wed Jun 13 16:17:01 2018 daemon.notice openvpn(sample_server)[24801]: 185.178.208.176:10611 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Jun 13 16:17:01 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:26785 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 13 16:17:01 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:26785 TLS Error: TLS handshake failed
Wed Jun 13 16:17:01 2018 daemon.notice openvpn(sample_server)[24801]: 185.178.208.176:26785 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Jun 13 16:17:02 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:48366 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 13 16:17:02 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:48366 TLS Error: TLS handshake failed
Wed Jun 13 16:17:02 2018 daemon.notice openvpn(sample_server)[24801]: 185.178.208.176:48366 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Jun 13 16:17:02 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:7328 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Jun 13 16:17:02 2018 daemon.err openvpn(sample_server)[24801]: 185.178.208.176:7328 TLS Error: TLS handshake failed

Doprowadziło to do całkowitego zatrzymania usługi vpn
Około 50 wpisów na sekundę mam takich. Próba włamania?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: vpn dziwne logi
Post: 13 cze 2018, 16:27 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13210
Lokalizacja: Warszawa
Widać tylko tyle co błąd zestawienia po tls.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: vpn dziwne logi
Post: 13 cze 2018, 16:28 
Offline
Użytkownik

Rejestracja: 10 lut 2011, 09:30
Posty: 311
Żadne z IP nie pochodzą od moich klientów


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: vpn dziwne logi
Post: 13 cze 2018, 16:30 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13210
Lokalizacja: Warszawa
To równie dobrze może być jakiś robak który skanuje adres ip i usługi na nim.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: vpn dziwne logi
Post: 13 cze 2018, 16:31 
Offline
Użytkownik

Rejestracja: 10 lut 2011, 09:30
Posty: 311
Jest jakiś pakiet, który przy np. 10 próbach zablokował taki adres IP?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: vpn dziwne logi
Post: 13 cze 2018, 16:44 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 13210
Lokalizacja: Warszawa
https://github.com/robzr/bearDropper czy generalnie coś w pokroju fail2ban. Tego pierwszego nie używałem, więc nawet nie wiem czy działa.

Żebyś sobie tylko pół internetu nie wyblokował w ten sposób.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: vpn dziwne logi
Post: 14 cze 2018, 10:28 
Offline
Użytkownik

Rejestracja: 10 lut 2011, 09:30
Posty: 311
Dodam jeszcze, że w 3 innych lokalizacjach u innych dostawców ISP na innych platformach (tomato) tez miałem ten problem.

Na szczęście sytuacja wstępnie opanowana. Niektóre z serwerów chodziły na domyślnym porcie 1194. Zmieniłem na inny egzotyczny i już jest ok


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: vpn dziwne logi
Post: 14 cze 2018, 18:47 
Offline
Użytkownik

Rejestracja: 13 sie 2013, 19:55
Posty: 49
yyy mam pytanie, to chyba port sie otwiera w ostatniej chwili czy nie podczas polaczenia vpn?
skanując router openwrt openvpn port 1194 jest zamkniety?
Obrazek


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info