5 547
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
== Asetukset ==Asennus ja käyttöohjeet ovat käyttöjärjestelmäriippuvaisia ja niistä on jokaisesta oma sivunsa:
Jos korttia ei ole aiemmin käytetty kyseisessä tietokoneessa, henkilökortin asetttaminen kortinlukijaan käynnistää sirukortin * [[ATROpenVPN/Windows]]* [[OpenVPN/Linux]]* [[OpenVPN/macOS]]-ajurin (''smartcard driver'') asentamisen. Nykyiset Windows-versiot etsivät ajuria verkosta ja lataavat ja asentavat sen automaattisesti, tämä edellyttää tietysti toimivan Internet-yhteyden.
Komentoja annettaessa istunnon tulee olla paikallinenJos laite on älypuhelin tai tabletti, käytettävän tietokoneen omalta näppäimistöltä ohjelma löytyy Googlen Android- ja näytöltä Applen iOS - koska kortinlukijan käyttö ja kortin luku on estetty [https://fi.wikipedia.org/wiki/Etäkäyttö etänä] (''RDP, Remote Desktop Protocol'' ja vastaavat) turvallisuussyistäsovelluskaupoista.
OpenVPN vaatii, että käytettävä kortin varmenne sidotaan luotavaan yhteyteen asiakaspään asetustiedostossa vaikka siihen ei olisi mitään tarvetta. Ikävä kyllä sidos vielä tehdään käyttäen varmenteen laitteistopolkua eikä esimerkiksi pelkkää varmenteen ''Common Name'' kentän arvoa ja saman henkilön kaksi eri korttia todennäköisesti sisältävät erimuotoiset polut ja asetustiedostoa pitää siten muokata kortin vaihtuessa. Oikea tapa olisi käyttää suoraan löydettyä varmennetta jos asetustiedostossa on viitattu sirukorttiin ja useamman tapauksessa kysyä käyttöliittymässä mitä käytetään, kuten esimerkiksi Windows käyttöjärjestelmä tekee.
ei muokkausyhteenvetoa
| kuva=[[Tiedosto:Ovpntech logo-s.png]]
| kuvateksti=
| kuvaus=VPN yhteysohjelma
| lisenssi=
| käyttöliittymä=CLI, GUI
| kotisivu=[https://openvpn.net openvpn.net]
}}
'''OpenVPN''' on suosittu VPN-ohjelmisto (''Virtual Private Network'') joka toimii useassa eri käyttöjärjestelmässä (Windows, Mac OSX, Linux jakelut). VPN-yhteyden asiakaspään tunnistamisen voi tehdä henkilövarmennetta henkilökorttia käyttäen. Tästä on merkittäviä etuja tunnelipalvelun tarjoajalle ja käyttäjälle.
==Katso myös = Common Name (CN) === Windowsissa: * [[Tiedosto:Openvpn.win7.show.pkcs11.ids.png|800pxTekniikka/OpenVPN]] Linuxissa:<pre style='font-size: 10px'># /usr/sbin/openvpn --show-pkcs11-ids /usr/lib64/pkcs11/onepin-opensc-pkcs11.so The following objects are available for use.Each object shown below may be used as parameter to--pkcs11-id option please remember to use single quote mark. Certificate DN: C=FI, serialNumber=10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X Serial: 3BC409C1 Serialized id: VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45</pre> Esimerkit on tehty saman henkilön eri korteilla. Huomaa, että kortin vaihtuessa ''serialized-id'' on vaihtunut === Asetustiedosto .ovpn === Asetustiedoston saat palvelun tarjoajalta jossa on palvelun tiedot valmiina. Tiedosto laitetaan OpenVPN ohjelmiston saataville oletushakemistoon: Windowsissa: C:\Program Files\OpenVPN\config OpenVPN ikoni työpöydän panelissa muuttaa valikkoaan kun ensimmäisen palvelun asetustiedosto löytyy kyseisestä hakemistosta. Valikko aukeaa klikkaamalla ikonia hiiren oikealla painikkeella. Uusia valintoja ovat mm ''Connect'' ja ''Edit Settings''. Linuxissa: /etc/openvpn/client/ == Käyttö ===== PIN1-tunnusluvun syöttö === Tunnusluvun voi syöttää joko graafisella käyttöliittymällä tai telnet-ohjelmalla. telnet localhost 8888 password 'HENKILOKORTTI (perustunnusluku) token' 1234
== Aiheesta muualla ==
