5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
== Asentaminen ==Jos käyttäjä haluaa asentaa VPN-ohjelmiston itse Asennus ja käytettävä laite on tietokone käyttöohjeet ovat käyttöjärjestelmäriippuvaisia ja hänellä niistä on asennusoikeudet siihen, ohjelmiston voi ladatajokaisesta oma sivunsa:
Asentamisen yhteydessä esitetyt kysymykset kannattaa hyväksyä oletuksilla. Henkilökorttia käytettäessä paketin mukana mahdollisesti tulevaa EasyRSA -vaihtoehtoa ei tarvita, koska sillä on tarkoitus luoda varmenteet itse.
== Asetukset ==
Jos korttia ei ole aiemmin käytetty kyseisessä tietokoneessa, henkilökortin asetttaminen kortinlukijaan käynnistää sirukortin [[ATR]]-ajurin (''smartcard driver'') asentamisen. Nykyiset Windows-versiot etsivät ajuria verkosta ja lataavat ja asentavat sen automaattisesti, tämä edellyttää tietysti toimivan Internet-yhteyden.
Komentoja annettaessa istunnon tulee olla paikallinen, käytettävän tietokoneen omalta näppäimistöltä ja näytöltä - koska kortinlukijan käyttö ja kortin luku on estetty [https://fi.wikipedia.org/wiki/Etäkäyttö etänä] (''RDP, Remote Desktop Protocol'' ja vastaavat) turvallisuussyistä.
Varmennekortilta on luettava lista varmenteista joista selviää niiden ''Serialized id''. Tämän kentän arvo on annettava asetustiedoston tekijälle.
=== Serialized id ===
Windowsissa:
[[Tiedosto:Openvpn.win7.show.pkcs11.ids.png|800px]]
Linuxissa:
<pre style='font-size: 10px'>
# /usr/sbin/openvpn --show-pkcs11-ids /usr/lib64/pkcs11/onepin-opensc-pkcs11.so
The following objects are available for use.
Each object shown below may be used as parameter to
--pkcs11-id option please remember to use single quote mark.
Certificate
DN: C=FI, serialNumber=10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X
Serial: 3BC409C1
Serialized id: VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45
</pre>
Esimerkit on tehty saman henkilön eri korteilla. Huomaa, että kortin vaihtuessa ''serialized-id'' on vaihtunut
=== Asetustiedosto .ovpn ===
Asetustiedoston saat palvelun tarjoajalta jossa on palvelun tiedot valmiina. Tiedosto laitetaan OpenVPN ohjelmiston saataville oletushakemistoon:
Windowsissa:
C:\Program Files\OpenVPN\config
Tulee huomioida, että normaali käyttäjä ei voi oletusarvoisesti kirjoittaa mitään asetustiedostojen kansioon.
OpenVPN ikoni työpöydän panelissa muuttaa valikkoaan kun ensimmäisen palvelun asetustiedosto löytyy kyseisestä hakemistosta. Valikko aukeaa klikkaamalla ikonia hiiren oikealla painikkeella. Uusia valintoja ovat mm ''Connect'' ja ''Edit Settings''.
Linuxissa:
/etc/openvpn/client/
== Käyttö ==
=== Käynnistys (Windows) ===
Ohjelma voidaan käynnistää käynnistämällä:
- työpöydän ikonista klikkaamalla
- palveluna (jatkuvasti taustalla valmiina)
Palvelun etu on korkeammat käyttöoikeudet. Ikonista käynnistettynä voi joutua valitsemaan oikealla hiiren nappulalla 'Run as Administrator' käynnistyksen. Palvelun käyttö vaatii myös TAP-modulin valitsemisen asennusvaiheessa, koska se on listattuna riippuvuutena eikä palvelu käynnisty ilman sitä.
Käynnistyksen jälkeen OpenVPN -ikoni ilmestyy työpyödän paneeliin.
=== Yhteyden muodostaminen (Windows) ===
Klikkaa hiiren oikealla napilla ikonia paneelista ja valitse Connect (tai yhteys, Connect jos niitä on useampia).
=== PIN1-tunnusluvun syöttö ===
Tunnusluvun voi syöttää joko graafisella käyttöliittymällä tai telnet-ohjelmalla.
telnet localhost 8888
password 'HENKILOKORTTI (perustunnusluku) token' 1234
ei muokkausyhteenvetoa
| kotisivu=[https://openvpn.net openvpn.net]
}}
'''OpenVPN''' on suosittu VPN-ohjelmisto (''Virtual Private Network'') joka toimii useassa eri käyttöjärjestelmässä (Windows, Mac OSX, Linux jakelut). VPN-yhteyden asiakaspään tunnistamisen voi tehdä henkilövarmennetta henkilökorttia käyttäen. Tästä on merkittäviä etuja tunnelipalvelun tarjoajalle ja käyttäjälle.
* [https:[OpenVPN/Windows]]* [[OpenVPN/openvpn.netLinux]]* [[OpenVPN/index.php/download/community-downloads.html openvpn.net - community downloadsmacOS]] sivustolta ja asentaa sen.
Jos laite on älypuhelin tai tabletti, ohjelma löytyy Googlen Android- ja Applen iOS -sovelluskaupoista.
== Katso myös ==
