Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kritická zranitelnost v jsPDF, CVE-2025-68428

včera 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 1

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

včera 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

včera 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

včera 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 10

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 13

Steam Awards 2025

5.1. 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 2

Manjaro 26.0 Anh-Linh

4.1. 21:11 | Nová verze

Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.

Ladislav Hagara | Komentářů: 0

Jednotný seznam blokovaných internetových stránek vedený ČTÚ obsahoval také ČTÚ

3.1. 20:22 | Humor

Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.

Ladislav Hagara | Komentářů: 67

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 4, poslední včera 12:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Štítky: mikrotik, NetworkManager, OpenVPN

Dotaz: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

4.10.2022 10:26 iko | skóre: 7
Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Přečteno: 412×

Odpovědět | Admin

zdravim

nedari sa mi nastavit NetworkManager, aby sa vedel pripojit na OpenVPN v Mikrotiku. Normalne to je bez problemov, na mobile Ovpn klient tiez bez problemov, len NM sa nevie pripojit.

NM pise:

OpenVPN 2.5.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 31 2022
library versions: OpenSSL 3.0.5 5 Jul 2022, LZO 2.10
WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
TCP/UDP: Preserving recently used remote address: [AF_INET]XX.XX.XX.XX:1194
Attempting to establish TCP connection with [AF_INET]XX.XX.XX.XX:1194 [nonblock]
TCP connection established with [AF_INET]XX.XX.XX.XX:1194
TCP_CLIENT link local: (not bound)
TCP_CLIENT link remote: [AF_INET]XX.XX.XX.XX:1194
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: CN=CA, serial=8573267156963632
OpenSSL: error:0A000086:SSL routines::certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Fatal TLS error (check_tls_errors_co), restarting
SIGUSR1[soft,tls-error] received, process restarting

Tento konfig mi ide aj z windows Ovpn klienta, aj z mobilu aj z linuxu (okrem NetworkManagera):

client
dev tun
proto tcp-client
remote xx.xx.xx.xx
port 1194
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
auth-user-pass secret
auth-nocache

<ca>
..
</ca>
<cert>
..
</cert>
<key>
.. 
</key>
</pre>

Poradte prosim nejaku zazracnu optionu, ktora to vyriesi :)

Řešení dotazu:

Komentář #3 (iko, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

4.10.2022 10:59 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Máš to tam napsaný:

...
VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: CN=CA, serial=8573267156963632
OpenSSL: error:0A000086:SSL routines::certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
,,,

Takže nemáš správně nadifinovaný certifikáty, nebo nastavený. Nějaké gui nástroje podporují import nastavení, ale dělají import jen nastavení a cestu k certifikátům bývá třeba definovat ručně. Jen tip.
Zdar Max

Měl jsem sen ... :(

4.10.2022 18:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Certifikáty má zapečené v konfiguraci a píše že jinde mu to funguje. Ještě může mít na tom počítači blbě hodiny, ale to by asi napsalo jinou chybu. Je to divné a podezříval bych jestli je tvrzení že tento konkrétní konfigurák jinde funguje správné.

Řešení 1× (iko (tazatel))

4.10.2022 20:03 iko | skóre: 7
Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

Tak, konecne sa podarilo. Bola to moja chyba.

Zabudol som a neuvedomil si, ze tam je user/password autentifikacia + heslo privatneho kluca. Daval som len heslo privatneho kluca a user/password som ignoroval. V NM som mal typ

Certificates

a nie

Password with Certificates

Uz to funguje :)

4.10.2022 20:30 kulichs | skóre: 7 | blog: kulichuv
Rozbalit Rozbalit vše Re: Nastavenie OpenVPN v NetworkManageri proti Mikrotiku

já používal toto než jsem přešel na OpenWRT, tak snad pomůže.

dev tun
proto tcp-client
remote x.x.x.x 1194 # verejna IP Mikrotiku nebo domain name
ca ca.crt # certifikat certifikacni autority
cert klient.crt # klientsky certifikát
key klient.key # klientsky klic
tls-client
port 1194
persist-tun
persist-key
verb 6
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass
route 192.168.x.x 255.255.255.0 10.10.x.x # routa do vasi vnitni site, aby bylo mozne se dostat na zarizeni v tomto rozsahu
redirect-gateway

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----

Založit nové vlákno • Nahoru

Tiskni Sdílej: