Как заставить браузер доверять сертификату web-сервера с SIP-телефона?

dimone73, Я написал как - например установив сертификат Let's encrypt. А, стесняюсь спросить, нафига замочек для сайтов для внутреннего использования? Мне например абсолютно фиолетово, есть ли на них замочек или нет, если сайт только для web-интерфейса внутри локальной сети - я ему по умолчанию доверяю, для чего его еще как то подписывать иначе?

Приложение для управления отдельными настройками Mikrotik?

Drno, блин, да я уже это сделал, и даже час назад выложил (см выше), в вопросе звучало ключевое слово "кнопка". Ну и + Android апп для пользователей.

Приложение для управления отдельными настройками Mikrotik?

Valentin Barbolin, да, про REST API я как то не подумал, надо будет попробовать, спасибо...

Приложение для управления отдельными настройками Mikrotik?

Drno, что значит "раздельную маршрутизацию"? Split tunneling что-ли?
Да и потом, сделать что угодно можно. Но задача такова, какова она есть, и больше она не какова. Надо чтобы пользователи внутри сети включали и выключали себе правило ибо им так проще и не надо клиентов VPN ставить и заморачиваться со списком адресов (который, к слову в любом случае будет неполным). Надо VPN - включил, не надо - выключил.

Приложение для управления отдельными настройками Mikrotik?

Valentin Barbolin, ващебезразницы, хоть API, хоть SSH, вопрос не в этом по большему счету.

Приложение для управления отдельными настройками Mikrotik?

muhamuha, я все это знаю, я же говорю, CLI приложение написать труда большого нет, но хочется же чтобы какой то UX был, а я его не умею. Если у кого то была такая задача, нафига я буду изобретать?
Кстати, в твоем коде ошибка, должно быть как то так:

spoiler

import routeros_api
import sys
import pprint
HOST = '192.168.1.1'
USERNAME = 'user'
PASSWORD = '********'
API_PORT = 8728
USE_SSL = False
MANGLE_RULE_COMMENT = 'VPN4AlexS23U'

connection = None
try:
    print(f"Connecting to MikroTik device at {HOST}:{API_PORT}...")
    connection = routeros_api.RouterOsApiPool(
        host=HOST,
        username=USERNAME,
        password=PASSWORD,
        port=API_PORT,
        plaintext_login=True,
        use_ssl=USE_SSL
    )
    api = connection.get_api()
    print("Connection successful.")
    mangle = api.get_resource('/ip/firewall/mangle')

    print(f"Searching for mangle rule with comment: '{MANGLE_RULE_COMMENT}'...")
    rules = mangle.get(comment=MANGLE_RULE_COMMENT)

    if rules:
        rule_data = rules[0]
        if 'id' in rule_data:
            rule_id = rule_data['id']
            rule_dis = rule_data['disabled']
            print(f"Found rule with ID: {rule_id}")
            # ON/OFF the found rule
            if rule_dis == "true":
                print("Enabling the rule...")
                mangle.set(id=rule_id, disabled='no')
                print("Mangle rule enabled successfully.")
            else:
                print("Disabling the rule...")
                mangle.set(id=rule_id, disabled='yes')
                print("Mangle rule disabled successfully.")
        else:
            print("Error: The found rule does not have a valid '.id' key.", file=sys.stderr)
            print("Full rule data for debugging:", file=sys.stderr)
            pprint.pprint(rule_data, stream=sys.stderr)
            sys.exit(1)
    else:
        print(f"Error: Rule with comment '{MANGLE_RULE_COMMENT}' not found on the device.", file=sys.stderr)
        sys.exit(1)

except routeros_api.exceptions.RouterOsApiError as e:
    print(f"An API error occurred: {e}", file=sys.stderr)
    sys.exit(1)
except Exception as e:
    print(f"An unexpected error occurred: {e}", file=sys.stderr)
    sys.exit(1)
finally:
    if connection:
        print("Disconnecting from MikroTik.")
        connection.disconnect()

Приложение для управления отдельными настройками Mikrotik?

Drno, мне нужна простая и понятная прога на Linux и Ведро, что я и написал в вопросе, желательно на несколько килобайт, а ты предлагаешь ставить абсолютно бесполезного, глючного и небезопасного монстра только ради одной функции вкл/выкл VPN? Где логика то?

Приложение для управления отдельными настройками Mikrotik?

телегу прям вот сразу в пешее эротическое путешествие...

Какой сейчас самый актуальный способ залить PWA(ReactJs) в Google Play и App Store?

Тот, который указан в инструкции по загрузке приложений на официальном сайте этих магазинов.

Как пофиксить доступ по smb между двумя филиалами?

yourfatherinlaw, пускать трафик чистой самбы в интернет без VPN - плохая, очень плохая идея.

Как "На лету" добавить клик id в готовый апк, который будет скачиваться с сайта?

Подпись девелопера (не отладочная) нужна только для публикации приложения. Если этого не нужно, то какая там подпись по большому счету все равно.

Как можно получить файл .cer зная только номер сертификата?Или проверить сертификат по номеру?

FinerLife, ты можешь загрузить открытый сертификат сервера, которым подписан сертификат пользователя, чтобы убедиться что он валидный. А сертификат пользователя - нет.

SSH +reverse https proxy, при чём тут openSSL(VPN)?

Quqas, плохо старался...
Если по теме, то если доступен только Https трафик (непонятно зачем и как, ну допустим...), то реверс прокси тебе не поможет. Ибо он просто переадресует трафик на нужный адрес:порт, а не переводит трафик из протокола в протокол, из Https в SSH. Или ты не понимаешь, что делаешь, или ты не понимаешь суть твоей проблемы. Или все вместе (что более вероятно).
Вообще, для этого реверс прокси не нужен от слова совсем, у тебя же нет ограничений по маршрутам и нет задачи переадресации. Для чего ты его пытаешься прикрутить?

SSH +reverse https proxy, при чём тут openSSL(VPN)?

Грамотно поставленный вопрос - половина ответа. Если ты хочешь, чтобы кто-то добровольно потрадил время на ответ, не заставляй людей тратить ещё больше времени, чтобы понять всю ту белиберду, что ты написал. Напиши четко и понятно суть того, что надо сделать, и по какой причине не работает, самоё главное чем именно установлено ограничение. И при чем тут OpenVPN?

Подключил FTP сервер, при попытке передачи через filezilla файла вылазит ошибка. Как решить?

Unandoriz, я тебе ссылку дал, там прям четко по твоей проблеме ответ.

Работодатель, как я понял, настроил мне туннели через мой роутер (извиняюсь, если криво пишу). Может ли работодатель отслеживать мой трафик?

JimmyPont, это зависит от того, какой роутер, и какой его адрес в локальный сети, но в любом случае нужен логин/пароль от его Web интерфейса (или от его SSH интерфейса, если доступ был удаленно через него).

Self-hostetd draw.io не открывает VSDX файлы, кто то знает как побороть?

Log сервиса в докере при открытии файла что выдает?

Какой сервис выбрать для получения статического IP?

Серёга, можно поднять на твоём хосте VPN сервер, и заходить в него через VPN, тогда да, нужно что-то вроде DDNS

Какой сервис выбрать для получения статического IP?

Как это поможет если исходящие порты закрыты?

Как законно использовать VPN, если работаешь с клиентом зарубежом?

Кот Абсолютный, это было бы так, если бы НАШЕ государство было некой абстрактной совокупностью законов и институтов, направленных на благо людей. У нас же это не так, государство это некая очень узкая прослойка людей, которые законы и институты используют сугубо для собственного блага.