В Windows чаще всего для работы с OpenVPN используют графический интерфейс - OpenVPN-GUI.

Для запуска OpenVPN в Windows с правами непривилигированного пользователя можно использовать runas, можно положиться на новый функционал OpenVPN (они все же молодцы и сделали отдельную службу, OpenVPNServiceInteractive, благодаря которой возможно взаимодействие с OpenVPN без прав администратора). Но не всегда это срабатывает, к сожалению.

Если у вас есть проблемы с запуском OpenVPN без прав администратора, можно добавить конкретного пользователя Windows в группу "Операторы настройки сети" (Network Configuration Operators), дать право пользователю вход в качестве пакетного задания и сделать задачу на запуск OpenVPN-GUI при входе пользователя в систему. Пошагово, как это сделать, см. далее.

В общем, это не самая свежая новость на эту тему, но все же. Обновления, выпущенные 13.06.2017, включая kb3191898 (Outlook 2007 SP3), kb3203467 (Outlook 2010 SP2), kb3191938 (Outlook 2013) и kb3191932 (Outlook 2016) могут помешать открывать "неправильные" вложения, например, файл "Проверка-боем..pdf". Могут быть и другие проявления. В общем, это хорошо, что программа что-то проверяет. Плохо то, что это не панацея от вирусов, а вот от контрагентов, которые называют файлы как вздумается (особенно, когда расширения файлов скрыты, а это почти у всех так), эта защита прекрасно сработает.

Сразу после обновления OpenVPN до версии 2.4.1(и, соответственно, после рестарта службы), клиенты не смогли подключиться к серверу, а на сервере в логе было что-то вроде:

TLS: Initial packet from [AF_INET]19.10.5.11:51849, sid=ba13f8a4 4c4aec28
VERIFY ERROR: depth=0, error=CRL has expired: CN=client1
OpenSSL: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
SIGUSR1[soft,tls-error] received, client-instance restarting

Это ошибка проверки списка отзывов сертификатов (CRL - certificate revoke list).

Есть люди, которые считают, что диски серверных серий (какой-нибудь WD RE, Seagate Constellation ES или что-то в этом роде) будет просто крут на десктопе. Большой кеш, серверная серия, дорогой. Если уж диск подходит для сервера, для десктопа это вообще круто? Не всегда.

На практике, самый вероятный источник проблем с компьютерами, работающими 24х7 - это диски. За 12 лет я столкнулся с двумя вышедшими из строя сетевыми картами на серверах, но диски, даже серверных серий, выходят из строя регулярно. Что WD, что Seagate, что Hitahi. Поэтому вопрос с мотивацией использования зеркального raid1 считаем закрытым.

Почти все материнские платы сейчас заявляют функционал raid. Только если вы точно знаете, зачем вам использовать raid вашей motherboard, делайте это. К тому же, чаще всего это специфические вариации на тему программного raid, только никто-не-знает-как-сделанные. Т.е. не факт, что плохо сделанные. Но не факт, что вы найдете исчерпывающую информацию по решению проблемы. Далее, специальные контроллеры raid. Опять же, если вы знаете, что именно вы хотите, используйте их. Но вы должны понимать, что любое устройство (что материнка, что отдельный контроллер) могут взбрыкнуть и тогда могут быть проблемы с получением данных с дисков массива. Причем у вас могут возникнуть трудности с поиском информации по решению проблемы, т.к. разбирающихся в конкретной железке или линейки оборудования не так велико. 

Одним из наиболее распространенных решений, по которому вы всегда найдете помощь на форумах, является использование программного raid, не привязанного к железу. В случае Linux это raid массив, созданный mdadm.

Никогда не сталкивались с ситуацией, когда на хосте работают несколько гостевых машин с не очень лаконичными названиями типа vm1, vm2 и т.д.? Командой virsh list --all вы получите например такой вывод:

virsh # list --all
 Id    Name                           State
----------------------------------------------------
 2     vm2                            running
 7     vm5                            shut off
 4     hs9                            shut off
 -     vm1                            shut off
 -     vm3                            shut off
 -     vm4                            shut off

Что за vm1? Что за hs9? А когда вы уточните, что за гость vm1, через день забудете. Или раньше vm1 была файловым сервером, а сейчас это backup-сервер. Надо как-то комментировать названия/выполняемые роли.

Не все виртуальные машины нужны постоянно, а некоторые, наоборот, обязательно должны стартовать при перезапуске хоста KVM. За автозапуск гостевых машин отвечает команда autostart.

Если вы ищете руководство по настройке dual-wan failover на микротике, то среди задач вы будете решать, как сделать, чтобы при пинге через ISP1 микротик направлял бы ответ через шлюз GW1, а при пинге через ISP2 - соответственно, через GW2.

Штука в том, что даже если все правильно настроено, и NAT работает, и локальные клиенты в сеть ходят, и firewall вроде разрешает пинг снаружи, а снаружи к микротику не обратиться. Не пингуется и все тут.

Пятничное настроение, нашел в архиве :)

Нашел случайно удобный для использования список user agent. Вдруг кому пригодится. Список длинный, 10737 позиций.