5 593
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Ak: Uusi sivu: {{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}} {{Ohjelma | nimi=OpenVPN | kuva=Tiedosto:Ovpntech logo-s.png | kuvateksti= | kuvaus=VPN yhteysohjelma | lisenssi= | käyttöliittymä=...
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
{{Ohjelma
| nimi=OpenVPN
| kuva=[[Tiedosto:Ovpntech logo-s.png]]
| kuvateksti=
| kuvaus=VPN yhteysohjelma
| lisenssi=
| käyttöliittymä=CLI, GUI
| kotisivu=[https://openvpn.net openvpn.net]
}}
<< [[OpenVPN]]
'''OpenVPN''' on suosittu VPN-ohjelmisto (''Virtual Private Network'') joka toimii useassa eri käyttöjärjestelmässä (Windows, Mac OSX, Linux jakelut). VPN-yhteyden asiakaspään tunnistamisen voi tehdä henkilökorttia käyttäen. Tästä on merkittäviä etuja tunnelipalvelun tarjoajalle ja käyttäjälle.
== Asentaminen ==
=== Asetustiedosto .ovpn ===
Asetustiedoston saat palvelun tarjoajalta jossa on palvelun enimmät tiedot valmiina. Tulee huomioida, että normaali käyttäjä ei voi oletusarvoisesti kirjoittaa mitään asetustiedostojen kansioon.
/etc/openvpn/client/
== Asetukset ==
Varmennekortilta on luettava lista varmenteista joista selviää niiden ''Serialized id''. Tämän kentän arvo on annettava asetustiedoston tekijälle.
=== Serialized id ===
Linuxissa:
<pre style='font-size: 10px'>
# /usr/sbin/openvpn --show-pkcs11-ids /usr/lib64/pkcs11/onepin-opensc-pkcs11.so
The following objects are available for use.
Each object shown below may be used as parameter to
--pkcs11-id option please remember to use single quote mark.
Certificate
DN: C=FI, serialNumber=10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X
Serial: 3BC409C1
Serialized id: VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45
</pre>
Esimerkit on tehty saman henkilön eri korteilla. Huomaa, että kortin vaihtuessa ''serialized-id'' on vaihtunut
== Käyttö ==
=== PIN1-tunnusluvun syöttö ===
Tunnusluvun voi syöttää joko graafisella käyttöliittymällä tai telnet-ohjelmalla.
telnet localhost 8888
password 'HENKILOKORTTI (perustunnusluku) token' 1234
== Katso myös ==
* [[Tekniikka/OpenVPN]]
== Aiheesta muualla ==
* [http://openvpn.net openvpn.net]
[[Luokka:Ohjelmat]]
{{Ohjelma
| nimi=OpenVPN
| kuva=[[Tiedosto:Ovpntech logo-s.png]]
| kuvateksti=
| kuvaus=VPN yhteysohjelma
| lisenssi=
| käyttöliittymä=CLI, GUI
| kotisivu=[https://openvpn.net openvpn.net]
}}
<< [[OpenVPN]]
'''OpenVPN''' on suosittu VPN-ohjelmisto (''Virtual Private Network'') joka toimii useassa eri käyttöjärjestelmässä (Windows, Mac OSX, Linux jakelut). VPN-yhteyden asiakaspään tunnistamisen voi tehdä henkilökorttia käyttäen. Tästä on merkittäviä etuja tunnelipalvelun tarjoajalle ja käyttäjälle.
== Asentaminen ==
=== Asetustiedosto .ovpn ===
Asetustiedoston saat palvelun tarjoajalta jossa on palvelun enimmät tiedot valmiina. Tulee huomioida, että normaali käyttäjä ei voi oletusarvoisesti kirjoittaa mitään asetustiedostojen kansioon.
/etc/openvpn/client/
== Asetukset ==
Varmennekortilta on luettava lista varmenteista joista selviää niiden ''Serialized id''. Tämän kentän arvo on annettava asetustiedoston tekijälle.
=== Serialized id ===
Linuxissa:
<pre style='font-size: 10px'>
# /usr/sbin/openvpn --show-pkcs11-ids /usr/lib64/pkcs11/onepin-opensc-pkcs11.so
The following objects are available for use.
Each object shown below may be used as parameter to
--pkcs11-id option please remember to use single quote mark.
Certificate
DN: C=FI, serialNumber=10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X
Serial: 3BC409C1
Serialized id: VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45
</pre>
Esimerkit on tehty saman henkilön eri korteilla. Huomaa, että kortin vaihtuessa ''serialized-id'' on vaihtunut
== Käyttö ==
=== PIN1-tunnusluvun syöttö ===
Tunnusluvun voi syöttää joko graafisella käyttöliittymällä tai telnet-ohjelmalla.
telnet localhost 8888
password 'HENKILOKORTTI (perustunnusluku) token' 1234
== Katso myös ==
* [[Tekniikka/OpenVPN]]
== Aiheesta muualla ==
* [http://openvpn.net openvpn.net]
[[Luokka:Ohjelmat]]
