abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    dnes 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    dnes 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 1
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 2
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2078 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

    4.10.2022 10:26 iko | skóre: 7
    Nastavenie OpenVPN v NetworkManageri proti Mikrotiku
    Přečteno: 424×
    zdravim

    nedari sa mi nastavit NetworkManager, aby sa vedel pripojit na OpenVPN v Mikrotiku. Normalne to je bez problemov, na mobile Ovpn klient tiez bez problemov, len NM sa nevie pripojit.

    NM pise:
    OpenVPN 2.5.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 31 2022
    library versions: OpenSSL 3.0.5 5 Jul 2022, LZO 2.10
    WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    TCP/UDP: Preserving recently used remote address: [AF_INET]XX.XX.XX.XX:1194
    Attempting to establish TCP connection with [AF_INET]XX.XX.XX.XX:1194 [nonblock]
    TCP connection established with [AF_INET]XX.XX.XX.XX:1194
    TCP_CLIENT link local: (not bound)
    TCP_CLIENT link remote: [AF_INET]XX.XX.XX.XX:1194
    NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
    VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: CN=CA, serial=8573267156963632
    OpenSSL: error:0A000086:SSL routines::certificate verify failed
    TLS_ERROR: BIO read tls_read_plaintext error
    TLS Error: TLS object -> incoming plaintext read error
    TLS Error: TLS handshake failed
    Fatal TLS error (check_tls_errors_co), restarting
    SIGUSR1[soft,tls-error] received, process restarting
    
    Tento konfig mi ide aj z windows Ovpn klienta, aj z mobilu aj z linuxu (okrem NetworkManagera):
    client
    dev tun
    proto tcp-client
    remote xx.xx.xx.xx
    port 1194
    nobind
    persist-key
    persist-tun
    tls-client
    remote-cert-tls server
    verb 4
    mute 10
    cipher AES-256-CBC
    auth SHA1
    auth-user-pass secret
    auth-nocache
    
    <ca>
    ..
    </ca>
    <cert>
    ..
    </cert>
    <key>
    .. 
    </key>
    </pre>
    
    Poradte prosim nejaku zazracnu optionu, ktora to vyriesi :)

    Řešení dotazu:


    Odpovědi

    Max avatar 4.10.2022 10:59 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku
    Máš to tam napsaný:
    ...
    VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: CN=CA, serial=8573267156963632
    OpenSSL: error:0A000086:SSL routines::certificate verify failed
    TLS_ERROR: BIO read tls_read_plaintext error
    ,,,
    
    Takže nemáš správně nadifinovaný certifikáty, nebo nastavený. Nějaké gui nástroje podporují import nastavení, ale dělají import jen nastavení a cestu k certifikátům bývá třeba definovat ručně. Jen tip.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 4.10.2022 18:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku
    Certifikáty má zapečené v konfiguraci a píše že jinde mu to funguje. Ještě může mít na tom počítači blbě hodiny, ale to by asi napsalo jinou chybu. Je to divné a podezříval bych jestli je tvrzení že tento konkrétní konfigurák jinde funguje správné.
    Řešení 1× (iko (tazatel))
    4.10.2022 20:03 iko | skóre: 7
    Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku
    Tak, konecne sa podarilo. Bola to moja chyba.

    Zabudol som a neuvedomil si, ze tam je user/password autentifikacia + heslo privatneho kluca. Daval som len heslo privatneho kluca a user/password som ignoroval. V NM som mal typ
    Certificates
    a nie
    Password with Certificates
    .

    Uz to funguje :)
    4.10.2022 20:30 kulichs | skóre: 7 | blog: kulichuv
    Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

    já používal toto než jsem přešel na OpenWRT, tak snad pomůže.

    dev tun
    proto tcp-client
    remote x.x.x.x 1194 # verejna IP Mikrotiku nebo domain name
    ca ca.crt # certifikat certifikacni autority
    cert klient.crt # klientsky certifikát
    key klient.key # klientsky klic
    tls-client
    port 1194
    persist-tun
    persist-key
    verb 6
    cipher AES-256-CBC
    auth SHA1
    pull
    auth-user-pass
    route 192.168.x.x 255.255.255.0 10.10.x.x # routa do vasi vnitni site, aby bylo mozne se dostat na zarizeni v tomto rozsahu
    redirect-gateway
    
    -----BEGIN CERTIFICATE-----
    
    -----END CERTIFICATE-----
    
    
    -----BEGIN CERTIFICATE-----
    
    -----END CERTIFICATE-----
    
    
    -----BEGIN PRIVATE KEY-----
    
    -----END PRIVATE KEY-----
    
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.