Записки на память

The readme file for IKEv2 should be updated with the possibility to connect using CLI on a UBUNTU VPS. Here are the steps.

Step #1 Install Network manager and strongswan plugin

sudo apt update
sudo apt-get install network-manager network-manager-strongswan
Step #2 Edit the globally managed devices file and change unmanaged devices to none

nano /usr/lib/NetworkManager/conf.d/10-globally-managed-devices.conf

Edit the file so it is like this

[keyfile]
unmanaged-devices=none

Step #3 Restart the network manager service

sudo systemctl restart NetworkManager

Step #4 Check if the devices are managed

nmcli d

Step #6 Import the .p12 certificate

openssl pkcs12 -in CERTNAMEHERE.p12 -cacerts -nokeys -out ca.cer
openssl pkcs12 -in CERTNAMEHERE.p12 -clcerts -nokeys -out client.cer
openssl pkcs12 -in CERTNAMEHERE.p12 -nocerts -nodes -out client.key
rm CERTNAMEHERE.p12

sudo chown root:root ca.cer client.cer client.key
sudo chmod 600 ca.cer client.cer client.key
Step #7 Create a VPN connection in NetworkManager and enable it.

sudo nmcli c add type vpn ifname – vpn-type strongswan connection.id VPN connection.autoconnect no vpn.data ‘address = YOURSERVERADDRESSHERE, certificate = /root/ca.cer, encap = no, esp = aes128gcm16, ipcomp = no, method = key, proposal = yes, usercert = /root/client.cer, userkey = /root/client.key, virtual = yes’

nmcli c up ‘Wired connection 1’
nmcli c up VPN
nmcli c

Если при обновлении с помощью команд

1
2

sudo apt upt update
sudo apt upgrade

вылезла ошибка.

Произошла ошибка при проверке подписи. Репозиторий не обновлён, и будут использованы предыдущие индексные файлы. Ошибка GPG:

1
2
3
4
5

https://repo.yandex.ru/yandex-browser/deb stable InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 60B9CD3A083A7A9A

Не удалось получить https://repo.yandex.ru/yandex-browser/deb/dists/stable/InRelease Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 60B9CD3A083A7A9A

Некоторые индексные файлы скачать не удалось. Они были проигнорированы, или вместо них были использованы старые версии.

Надо обновить ключ Яндекс браузера

1

wget https://repo.yandex.ru/yandex-browser/YANDEX-BROWSER-KEY.GPG -O- | apt-key add -

потом выполнить команду

1
2
3

apt update  

apt upgrade

Специально для дисплея, в продаже имеется модуль-переходник на основе микросхемы PCF8574AT, которая предназначена для расширения количества линий ввода/вывода. Микросхема подключается по I2C интерфейсу и имеет порт из 8 линий ввода/вывода, принцип функционирования простой, при записи байта данных в микросхему, линии порта принимают уровни, соответствующие значениям битов полученного байта. Операция чтения возвращает байт данных, биты которого указывают состояние линий порта. Таким образом, микросхема позволяет расширить количество линий ввода/вывода, используя два управляющих провода. Фото модуля представлено ниже: