นี่คือปัญหาของฉัน: ฉันมีเซิร์ฟเวอร์ OPENvpn กับผู้ใช้ลินุกซ์บางคน (ราสเบอร์รี่และระบบปฏิบัติการ linux แบบฝังตัวแบบกำหนดเองพร้อม openVPN)
ลูกค้า.conf:
ลูกค้า
โปรโตคอล udp
แจ้งออกอย่างชัดเจน
ระยะไกล ################
ทุนพัฒนา
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
#persist-คีย์ !!!!!!!!!!
#ติดทน !!!!!!!!!!
เซิร์ฟเวอร์ระยะไกล cert-tls
ตรวจสอบชื่อ x509 server_XL98c6RoSdvOVX3E
รับรองความถูกต้อง SHA256
รับรองความถูกต้อง nocache
รหัส AES-128-GCM
tls-ไคลเอนต์
tls-เวอร์ชั่น-นาที 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ละเว้นไม่รู้จักตัวเลือกบล็อกภายนอก DNS
setenv opt block-outside-dns # ป้องกันการรั่วไหลของ Windows 10 DNS
comp-lzo ไม่
กริยา 4
ฉันต้องลบคีย์คงอยู่และปรับแต่งเพราะถ้าไคลเอ็นต์ของฉันขาดการเชื่อมต่อ พวกเขาจะไม่เชื่อมต่อใหม่โดยอัตโนมัติ ดังนั้น... ฉันต้องโทรหาลูกค้าเพื่อรีบูตระบบของพวกเขา ไม่ค่อยดี...
แต่เนื่องจากฉันได้ลบการคงอยู่คีย์และคงการรันออกจาก conf ทุกครั้งที่ลูกค้าของฉันเชื่อมต่อใหม่ IP ที่ได้รับผลกระทบจาก OPENvpn จะเปลี่ยนไป 10.8.0.4 และ... หลังจากเชื่อมต่อใหม่ 10.8.0.7 หรืออื่นๆ...
ฉันต้องการทราบว่าฉันสามารถใช้ตัวเลือกอื่นได้หรือไม่ ฉันเห็นว่าฉันสามารถกำหนดค่าไฟล์ชื่อ ipp.txt กับ
<client><ip>แต่ฉันไม่เข้าใจจริง ๆ ว่าฉันทำอย่างนั้นได้อย่างไร
คุณช่วยฉันหน่อยได้ไหม
เซิร์ฟเวอร์.conf:
พอร์ต 1194
โปรโตคอล udp6
ทุนพัฒนา
ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
คีย์คงอยู่
คงอยู่-tun
ซ้ำ-cn
รักษาชีวิต 10 120
ซับเน็ตโทโพโลยี
เซิร์ฟเวอร์ 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
กด "dhcp-option DNS 94.140.14.14"
กด "dhcp-option DNS 94.140.15.15"
กด "เปลี่ยนเส้นทางเกตเวย์ def1 บายพาส-dhcp"
เซิร์ฟเวอร์-ipv6 fd42:42:42:42::/112
tun-ipv6
กด tun-ipv6
กด "เส้นทาง-ipv6 2000::/3"
กด "เปลี่ยนเส้นทางเกตเวย์ ipv6"
ไม่มีเลย
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-ตรวจสอบ crl.pem
แคลิฟอร์เนีย ca.crt
ใบรับรอง server_XL98c6RoSdvOVX3E.crt
คีย์ server_XL98c6RoSdvOVX3E.key
รับรองความถูกต้อง SHA256
รหัส AES-128-GCM
ncp-ciphers AES-128-GCM
เซิร์ฟเวอร์ tls
tls-เวอร์ชั่น-นาที 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
สถานะ /var/log/openvpn/status.log
ลูกค้าต่อลูกค้า
กริยา 4
ปิดเสียง 20
สถานะ /var/log/openvpn-status.log
บันทึกต่อท้าย /var/log/openvpn.log
comp-lzo ไม่
กด "comp-lzo no"
#เบอร์บีบอัด
#push "บีบอัดหมายเลข
ไคลเอ็นต์-config-dir ccd
การจัดการ 127.0.0.1 8989
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
