Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft Build 2026

dnes 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

dnes 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

dnes 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 3

Snap! 12.0.0

včera 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

včera 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb

včera 11:00 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.23 a Xwayland 24.1.12 řeší 9 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

npm balíčky @redhat-cloud-services kompromitovány

1.6. 22:33 | Bezpečnostní upozornění

npm balíčky @redhat-cloud-services byly kompromitovány.

Ladislav Hagara | Komentářů: 5

CVE-2026-46243 aneb CIFSwitch, lokální eskalace práv v Linuxu

1.6. 22:22 | Bezpečnostní upozornění

Byly publikovány informace o zranitelnosti CVE-2026-46243 pojmenované CIFSwitch v Linuxu od roku 2007. Běžný uživatel může získat práva roota (lokální eskalaci práv). V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 0

NVIDIA RTX Spark

1.6. 19:22 | IT novinky

Nvidia na své konferenci NVIDIA GTC Taipei 2026 představila řadu novinek. Společně s Microsoftem představili superčip NVIDIA RTX Spark (až 6 144 jader GPU, 20 jader CPU, 1 petaflop AI výkonu v FP4 a 128 GB jednotné paměti). První notebooky a stolní počítače s tímto čipem od Nvidie místo Intelu nebo AMD by se měly na trh dostat na podzim letošního roku.

Ladislav Hagara | Komentářů: 9

CardputerZero, kapesní počítač s Linuxem

1.6. 13:22 | IT novinky

Na Kickstarteru běží kampaň na podporu kapesního počítače s Linuxem CardputerZero od společnosti M5Stack. Postaven je na Raspberry Pi Compute Module 0. Podporuje moduly M5. Koupit lze s rozšířeními LoRa a CC1101.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Štítky: mikrotik, NetworkManager, OpenVPN

Dotaz: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

4.10.2022 10:26 iko | skóre: 7
Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Přečteno: 420×

Odpovědět | Admin

zdravim

nedari sa mi nastavit NetworkManager, aby sa vedel pripojit na OpenVPN v Mikrotiku. Normalne to je bez problemov, na mobile Ovpn klient tiez bez problemov, len NM sa nevie pripojit.

NM pise:

OpenVPN 2.5.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 31 2022
library versions: OpenSSL 3.0.5 5 Jul 2022, LZO 2.10
WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
TCP/UDP: Preserving recently used remote address: [AF_INET]XX.XX.XX.XX:1194
Attempting to establish TCP connection with [AF_INET]XX.XX.XX.XX:1194 [nonblock]
TCP connection established with [AF_INET]XX.XX.XX.XX:1194
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]XX.XX.XX.XX:1194
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: CN=CA, serial=8573267156963632
OpenSSL: error:0A000086:SSL routines::certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Fatal TLS error (check_tls_errors_co), restarting
SIGUSR1[soft,tls-error] received, process restarting

Tento konfig mi ide aj z windows Ovpn klienta, aj z mobilu aj z linuxu (okrem NetworkManagera):

client
dev tun
proto tcp-client
remote xx.xx.xx.xx
port 1194
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
auth-user-pass secret
auth-nocache

<ca>
..
</ca>
<cert>
..
</cert>
<key>
.. 
</key>
</pre>

Poradte prosim nejaku zazracnu optionu, ktora to vyriesi :)

Řešení dotazu:

Komentář #3 (iko, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

4.10.2022 10:59 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Máš to tam napsaný:

...
VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: CN=CA, serial=8573267156963632
OpenSSL: error:0A000086:SSL routines::certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
,,,

Takže nemáš správně nadifinovaný certifikáty, nebo nastavený. Nějaké gui nástroje podporují import nastavení, ale dělají import jen nastavení a cestu k certifikátům bývá třeba definovat ručně. Jen tip.
Zdar Max

Měl jsem sen ... :(

4.10.2022 18:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Certifikáty má zapečené v konfiguraci a píše že jinde mu to funguje. Ještě může mít na tom počítači blbě hodiny, ale to by asi napsalo jinou chybu. Je to divné a podezříval bych jestli je tvrzení že tento konkrétní konfigurák jinde funguje správné.

Řešení 1× (iko (tazatel))

4.10.2022 20:03 iko | skóre: 7
Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Tak, konecne sa podarilo. Bola to moja chyba.

Zabudol som a neuvedomil si, ze tam je user/password autentifikacia + heslo privatneho kluca. Daval som len heslo privatneho kluca a user/password som ignoroval. V NM som mal typ

Certificates

a nie

Password with Certificates

Uz to funguje :)

4.10.2022 20:30 kulichs | skóre: 7 | blog: kulichuv
Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

já používal toto než jsem přešel na OpenWRT, tak snad pomůže.

dev tun
proto tcp-client
remote x.x.x.x 1194 # verejna IP Mikrotiku nebo domain name
ca ca.crt # certifikat certifikacni autority
cert klient.crt # klientsky certifikát
key klient.key # klientsky klic
tls-client
port 1194
persist-tun
persist-key
verb 6
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass
route 192.168.x.x 255.255.255.0 10.10.x.x # routa do vasi vnitni site, aby bylo mozne se dostat na zarizeni v tomto rozsahu
redirect-gateway

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

Založit nové vlákno • Nahoru

Tiskni Sdílej: