Проблема OpenVPN
Неисполняемые общие объекты хорошо работают, но отмеченный исполняемый файл библиотек может также быть выполнимым как автономные программы.
Так, какой смысл того, чтобы установить этот x?
Ни один, если Вы не хотите, чтобы они испустили версию или другую информацию
Все поставщики программного блока библиотеки должны сделать это?
Нет
Что произойдет, если я dlopen () общая библиотека, которая имеет 0644 полномочий?
Вы получите новый дескриптор общего объекта (пока файл читаем и т.д.)... должностное лицо укусило, не влияет на это
Относительно того, почему библиотеки, которые не применимы как автономные исполняемые файлы все еще, имеют исполнительный набор битов: это - вероятно, просто артефакт системы сборки или используемого сценария ссылки.
вывод в качестве примера, только для ссылки:
$ /lib/i386-linux-gnu/libc.so.6
GNU C Library (Ubuntu EGLIBC 2.15-0ubuntu10) stable release version 2.15, by Roland McGrath et al.
Copyright (C) 2012 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Compiled by GNU CC version 4.6.3.
Compiled on a Linux 3.2.14 system on 2012-04-19.
Available extensions:
crypt add-on version 2.1 by Michael Glad and others
GNU Libidn by Simon Josefsson
Native POSIX Threads Library by Ulrich Drepper et al
BIND-8.2.3-T5B
libc ABIs: UNIQUE IFUNC
For bug reporting instructions, please see:
<http://www.debian.org/Bugs/>.
В Вашей конфигурации сервера, "слушают, localhost" является неправильным. Это послушало бы на 127.0.0.1 (или подобный), означая, что это не примет соединения снаружи поля. Ваш комментарий рядом с ним не имеет смысла также; и также, Вы обычно слушали бы на общедоступном IP.
Принятие вышеупомянутого анонимизирует (который Вы забыли делать в клиентской конфигурации):
-
;комментарии в порядке (благодаря TNW для указания на это). - Его несколько странное, что Ваша конфигурация сервера не дает путь к CA, ключу и сертификату. Возможно не нахождение их?
- у Вас есть брандмауэр хоста на Вашем сервере (или где-нибудь промежуток), это блокирует пакет к UDP/1194.
- Вы на самом деле не запускали сервер (возможно из-за некоторой ошибки в конфигурации — возможно, одном из вышеупомянутого — препятствование тому, чтобы это запустилось, но Вы не обеспечили журнал сервера).
Далее, глядя быстро на конфигурацию:
- Вы
push "dhcp-option DNS 4.2.2.1 "... Вы, вероятно, не должны делать этого. Вы обычно только продвинули бы сервер DNS при продвижении частного, чтобы быть полученными доступ по VPN (таким образом, клиенты могли использовать внутренние имена хостов). И если Вы хотите универсальный общедоступный сервер DNS, Google на самом деле предлагает, некоторым — 4.2.2.1 не предлагают как таковым (по крайней мере, не официально). - необходимо учесть то предупреждение о нападениях на MITM в клиентском журнале и читать, в http://openvpn.net/index.php/open-source/documentation/howto.html#mitm как он говорится. Это не может применяться, так как Вы, вероятно, используете частный CA — по крайней мере, при доверии всем, кому частный CA дал сертификат.
;комментарии. Это идет с файлами конфигурации по умолчанию, и это - хороший способ отличить опции от их описаний визуально. – TNW 16.04.2013, 09:01verbуровень ose. И было бы полезно получить журнал сервера, также. Возможно с более высоким многословием. – derobert 16.04.2013, 18:25;- комментарии стиля – derobert 16.04.2013, 18:27