abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Nová verze

    Byla vydána nová stabilní verze 5.6 (aktuálně 5.6.2867.36) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 108. Přehled novinek v příspěvku na blogu. Na social.vivaldi.net byla nedávno spuštěna instance Mastodonu. V desktopové verzi Vivaldi je nově v postranní liště integrován Mastodon klient.

    Ladislav Hagara | Komentářů: 0
    včera 18:55 | IT novinky

    Novinky v Telegramu, cloudové službě pro instant messaging: registrace nevyžaduje SIM a telefonní číslo, uživatele lze přidat pomocí dočasného QR kódu, …

    Ladislav Hagara | Komentářů: 3
    včera 17:33 | Nová verze

    Byla vydána nová stabilní verze 3.4 svobodného 3D softwaru Blender. Přehled novinek v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Nová verze

    Byla vydána nová verze 2022.4 průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Zdůraznit lze obrazy pro QEMU nebo Kali NetHunter Pro pro telefony PinePhone a PinePhone Pro.

    Ladislav Hagara | Komentářů: 1
    včera 07:00 | Pozvánky

    Licence Creative Commons slaví 20 let. Při této příležitosti proběhne v Brně v pondělí 12. prosince od 18:00 akce 20 let Creative Commons & vánoční večírek.

    Ladislav Hagara | Komentářů: 0
    6.12. 22:33 | Pozvánky

    Virtuální Bastlírna opět na scéně! Viděli jste už 20W laserovou gravírku schopnou vyvolat velice jemný plošný spoj pod minutu? Nebo novou bastldesku s ESP32, kterou jde použít pro protokoly ZigBee, Thread, BLE a další? Nebo levnou čínskou termokameru s dobrým rozlišením? O nových fyzikálních prefixech jednotek jste už slyšeli? A co třeba kónické slicování pro tisk převisů na 3D tiskárnách bez podpor? AI, která vám umí lidsky říct, co máte

    … více »
    bkralik | Komentářů: 0
    6.12. 13:22 | Zajímavý projekt

    Jonas Degrave na několika příkladech ukazuje použití chatbota ChatGPT od OpenAI jako linuxového terminálu.

    Fluttershy, yay! | Komentářů: 2
    6.12. 13:11 | Nová verze

    Byla vydána verze 12.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.12. 12:55 | Zajímavý článek

    Článek na webu Opensource.com ve stručnosti představuje ABI jádra Linux a některé příklady toho, kdy změny v něm vedly k rozbití nějaké aplikace, nebo také problém roku 2038.

    Fluttershy, yay! | Komentářů: 4
    6.12. 12:44 | Nová verze

    Správce sbírky fotografií digiKam byl vydán ve verzi 7.9.0. Jedná se o menší vydání, převážně s drobnými vylepšeními nakládání s metadaty, zatímco se chystá vydání 8.0.0.

    Fluttershy, yay! | Komentářů: 0
    Už jste se osobně setkali s podvodem typu falešná technická podpora?
     (55%)
     (3%)
     (42%)
    Celkem 101 hlasů
     Komentářů: 5, poslední včera 17:40
    Rozcestník


    Dotaz: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

    4.10. 10:26 iko | skóre: 5
    Nastavenie OpenVPN v NetworkManageri proti Mikrotiku
    Přečteno: 231×
    zdravim

    nedari sa mi nastavit NetworkManager, aby sa vedel pripojit na OpenVPN v Mikrotiku. Normalne to je bez problemov, na mobile Ovpn klient tiez bez problemov, len NM sa nevie pripojit.

    NM pise:
    OpenVPN 2.5.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 31 2022
    library versions: OpenSSL 3.0.5 5 Jul 2022, LZO 2.10
    WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
    NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
    TCP/UDP: Preserving recently used remote address: [AF_INET]XX.XX.XX.XX:1194
    Attempting to establish TCP connection with [AF_INET]XX.XX.XX.XX:1194 [nonblock]
    TCP connection established with [AF_INET]XX.XX.XX.XX:1194
    TCP_CLIENT link local: (not bound)
    TCP_CLIENT link remote: [AF_INET]XX.XX.XX.XX:1194
    NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
    VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: CN=CA, serial=8573267156963632
    OpenSSL: error:0A000086:SSL routines::certificate verify failed
    TLS_ERROR: BIO read tls_read_plaintext error
    TLS Error: TLS object -> incoming plaintext read error
    TLS Error: TLS handshake failed
    Fatal TLS error (check_tls_errors_co), restarting
    SIGUSR1[soft,tls-error] received, process restarting
    
    Tento konfig mi ide aj z windows Ovpn klienta, aj z mobilu aj z linuxu (okrem NetworkManagera):
    client
    dev tun
    proto tcp-client
    remote xx.xx.xx.xx
    port 1194
    nobind
    persist-key
    persist-tun
    tls-client
    remote-cert-tls server
    verb 4
    mute 10
    cipher AES-256-CBC
    auth SHA1
    auth-user-pass secret
    auth-nocache
    
    <ca>
    ..
    </ca>
    <cert>
    ..
    </cert>
    <key>
    .. 
    </key>
    </pre>
    
    Poradte prosim nejaku zazracnu optionu, ktora to vyriesi :)

    Řešení dotazu:


    Odpovědi

    Max avatar 4.10. 10:59 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku
    Máš to tam napsaný:
    ...
    VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: CN=CA, serial=8573267156963632
    OpenSSL: error:0A000086:SSL routines::certificate verify failed
    TLS_ERROR: BIO read tls_read_plaintext error
    ,,,
    
    Takže nemáš správně nadifinovaný certifikáty, nebo nastavený. Nějaké gui nástroje podporují import nastavení, ale dělají import jen nastavení a cestu k certifikátům bývá třeba definovat ručně. Jen tip.
    Zdar Max
    Měl jsem sen ... :(
    Jendа avatar 4.10. 18:36 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku
    Certifikáty má zapečené v konfiguraci a píše že jinde mu to funguje. Ještě může mít na tom počítači blbě hodiny, ale to by asi napsalo jinou chybu. Je to divné a podezříval bych jestli je tvrzení že tento konkrétní konfigurák jinde funguje správné.
    Všimli jste si jak appky na identifikaci jedlosti hub typicky nemají žádná špatná hodnocení?
    Řešení 1× (iko (tazatel))
    4.10. 20:03 iko | skóre: 5
    Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku
    Tak, konecne sa podarilo. Bola to moja chyba.

    Zabudol som a neuvedomil si, ze tam je user/password autentifikacia + heslo privatneho kluca. Daval som len heslo privatneho kluca a user/password som ignoroval. V NM som mal typ
    Certificates
    a nie
    Password with Certificates
    .

    Uz to funguje :)
    4.10. 20:30 kulichs | skóre: 7 | blog: kulichuv
    Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

    já používal toto než jsem přešel na OpenWRT, tak snad pomůže.

    dev tun
    proto tcp-client
    remote x.x.x.x 1194 # verejna IP Mikrotiku nebo domain name
    ca ca.crt # certifikat certifikacni autority
    cert klient.crt # klientsky certifikát
    key klient.key # klientsky klic
    tls-client
    port 1194
    persist-tun
    persist-key
    verb 6
    cipher AES-256-CBC
    auth SHA1
    pull
    auth-user-pass
    route 192.168.x.x 255.255.255.0 10.10.x.x # routa do vasi vnitni site, aby bylo mozne se dostat na zarizeni v tomto rozsahu
    redirect-gateway
    
    -----BEGIN CERTIFICATE-----
    
    -----END CERTIFICATE-----
    
    
    -----BEGIN CERTIFICATE-----
    
    -----END CERTIFICATE-----
    
    
    -----BEGIN PRIVATE KEY-----
    
    -----END PRIVATE KEY-----
    
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.