FRKN
FRKN copied to clipboard
frkn-dev
[BUG]: Проблемы с установкой соединения в Fedora 38 GNOME 44
Description of the bug
- Если использовать установку через скачивание установочного скрипта посредством curl:
После создания соединения оно просто-напросто не активируется в панели управления подключениями. При попытке подключить соединение через nmcli выпадает ошибка "Ошибка: сбой активации подключения: Действительные секреты отсутствуют"
- Если устанавливать все вручную
После скачивания vpnclient.p12 и попытке извлечь из него нужные файлы терминал запрашивает пароль.
Steps To Reproduce
Просто попробовать установить соединение на Fedora 38 GNOME 44 с помощью скачивания скрипта или вручную.
Additional Information
No response
Пароль запрашивается не после того, как соединение добавлено, а в момент получения из скачанного файла vpnclient.p12 ключей и сертификатов.
openssl pkcs12 -in vpnclient.p12 -cacerts -nokeys -out ikev2vpnca.cer openssl pkcs12 -in vpnclient.p12 -clcerts -nokeys -out vpnclient.cer openssl pkcs12 -in vpnclient.p12 -nocerts -nodes -out vpnclient.key
Вот на этих командах уже требует терминал ввода пароля.
Пароль запрашивается не после того, как соединение добавлено, а в момент получения из скачанного файла vpnclient.p12 ключей и сертификатов.
openssl pkcs12 -in vpnclient.p12 -cacerts -nokeys -out ikev2vpnca.cer openssl pkcs12 -in vpnclient.p12 -clcerts -nokeys -out vpnclient.cer openssl pkcs12 -in vpnclient.p12 -nocerts -nodes -out vpnclient.key
Вот на этих командах уже требует терминал ввода пароля.
Вы про Import password? Если да, то из инструкции по установке:
# Примечание: У вас может запросить Import password, просто жмите Enter.
Нажимал Enter и запрос пароля появлялся вновь.
Должен три раза на запросить (по одному на команду)
Нажимал Enter и запрос пароля появлялся вновь.
Должен три раза на запросить (по одному на команду)
Error outputting keys and certificates 40FCCEB12F7F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:373:Global default library context, Algorithm (RC2-40-CBC : 0), Properties () - вот что выдает, если не вводить никакого пароля.
@justc0de-it раскатал на виртуалке свежую Fedora 38 с Gnome 44, установил VPN, установка прошла успешно, пароль не запрашивался. Проблема все еще актуальна?
@justc0de-it раскатал на виртуалке свежую Fedora 38 с Gnome 44, установил VPN, установка прошла успешно, пароль не запрашивался. Проблема все еще актуальна?
Воспроизвел проблему при установке скриптом. Workaround: после установки в терминале выполнить:
sudo -i <Ввести пароль>
cp /home/{your-username}/.pki/fuckRKN1/* /etc/strongswan/ipsec.d/cacerts/.
Затем, как указано в #127:
nmcli connection edit FuckRKN1
set vpn.data userkey = /etc/strongswan/ipsec.d/cacerts/client.key
set vpn.data usercert = /etc/strongswan/ipsec.d/cacerts/client.cer
set vpn.data certificate = /etc/strongswan/ipsec.d/cacerts/ca.cer
save
quit
exit (чтобы выйти из-под рута)
@justc0de-it раскатал на виртуалке свежую Fedora 38 с Gnome 44, установил VPN, установка прошла успешно, пароль не запрашивался. Проблема все еще актуальна?
Воспроизвел проблему при установке скриптом. Workaround: после установки в терминале выполнить:
sudo -i <Ввести пароль> cp /home/{your-username}/.pki/fuckRKN1/* /etc/strongswan/ipsec.d/cacerts/.Затем, как указано в #127:
nmcli connection edit FuckRKN1 set vpn.data userkey = /etc/strongswan/ipsec.d/cacerts/client.key set vpn.data usercert = /etc/strongswan/ipsec.d/cacerts/client.cer set vpn.data certificate = /etc/strongswan/ipsec.d/cacerts/ca.cer save quit exit (чтобы выйти из-под рута)
Все заработало! Спасибо за наводку!