5 590
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Ak: Uusi sivu: {{Ohjelma | nimi=Tunnelblick | kuva=Tiedosto:Tunnelblick-logo.png | kuvateksti= | kuvaus=VPN yhteysohjelma | lisenssi= | käyttöliittymä=GUI | kotisivu=[http://tunnelblick.ne...
{{Ohjelma
| nimi=Tunnelblick
| kuva=[[Tiedosto:Tunnelblick-logo.png]]
| kuvateksti=
| kuvaus=VPN yhteysohjelma
| lisenssi=
| käyttöliittymä=GUI
| kotisivu=[http://tunnelblick.net/ tunnelblick.net]
}}
'''Tunnelblick''' ([http://tunnelblick.net/ tunnelblick.net]) ohjelmalla voi muodostaa etäyhteyden OpenVPN-palveluun. Tunnelblick on graafinen käyttöliittymä, se yhä käyttää alkuperäistä OpenVPN-ohjelmistoa taustalla. Asetustiedostot ovat samoja, *.ovpn astustiedosto (tai sama tiedosto .tblk tarkenteella) ja tunnistusvaremnteet .cer, .crt, .der, .key, .p12, .p7b, .p7c, .pem, or .pfx muotoisina.
Henkilökortin käyttö tunnistautumisessa ei käytä macOS:n '''Keychain Access''' varmennevarastoa, sitä on yritetty lisätä siihen vuosina ? - ?, mutta se poistettiin versiossa ? kokonaan. OpenVPN älykorttien ([[PKCS#11]]) tuki on olemassa ja se oikein asettelemalla henkilökortin käyttö on mahdollista.
== Asennus ==
Tunnelblick ei ole saatavilla Applen Store sovelluskaupasta vaan kannattaa asentaa brew paketinhallinnalla:
brew cask install tunnelblick
brew install openvpn
Tunnelblick asennuspaketti on toimiva kokonaisuus koska se asentaa vaadittavat OpenVPN-, OpenSC- ja OpenSSL-kirjastot mukanaan. Koska sen kehittäjä on lopettanut älykorttien tukemisen (2020-01), tulee myös asentaa sen ulkopuolinen openvpn.
== Asetukset ==
Jos VPN-palvelun tarjoaja lähettää tunnistautumis- ja yhteysasetukset tiedostoina, ne voi helpoiten ottaa käyttöön pudottamalla tiedosto (itseasiassa hakemistopuu) tilarivin Tunnelblick-ikonin päälle, jolloin ne menevät automaattisesti oikeaan paikkaan.
OpenVPN ei osaa käyttää henkilökorttia oikein ja vaatii käytettävään varmenteeseen varmennekohtaisen kovakoodatun viittauksen (serialized-id):
% /usr/local/sbin/openvpn --show-pkcs11-ids /usr/local/lib/onepin-opensc-pkcs11.so
Certificate
DN: C=FI, serialNumber=10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X
Serial: 3BC409C1
Serialized id: VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45
Serialalized-id muuttuu jos kortti vaihtuu (kerran viidessa vuodessa) ja se tekee myös asetustiedostosta käyttäjäkohtaisen.
Asetustiedoston vaadittavat käyttäjäkohtaiset rivit:
pkcs11-providers /usr/local/lib/onepin-opensc-pkcs11.so
pkcs11-id 'VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45'
Toinen, parempi vaihtoehto ''pkcs11-id'' tilalle olisi käyttää ''pkcs11-id-management'' asetusta joka kysyisi käytettävän varmenteen käyttöliittymässä.
== Ongelmaratkaisu ==
* '''Tunnelblick log''' tiedostot:
** ''/var/log/Tunnelblick/tunnelblickd.log''
** ''/Library/Application\ Support/Tunnelblick/Logs/''
* Versiossa 3.8.2 on [https://github.com/Tunnelblick/Tunnelblick/issues/600 bugi #600] joka antaa virheilmoituksen ''CKR_FUNCTION_FAILED'' --show-pkcs11-ids listaus ajettaessa eikä PKCS#11 tuki toimi. Tunnelblickin mukana tulee useita openvpn-versioita valmiiksi (hakemistossa ''/Applications/Tunnelblick.app/Contents/Resources/openvpn'' eikä niissä kaikissa ole edes PKCS#11 tuki käännettynä mukaan) ja se [https://tunnelblick.net/cUsingCustomOpenVPNBinaries.html pystyy käyttämään myös erikseen asennettua] OpenVPN-pakettia.
== Katso myös ==
* [[Apple/macOS]]
== Aiheesta muualla ==
* [http://tunnelblick.net/ tunnelblick.net]
** [https://tunnelblick.net/cUsingCustomOpenVPNBinaries.html tunnelblick.net - custom OpenVPN binaries]
| nimi=Tunnelblick
| kuva=[[Tiedosto:Tunnelblick-logo.png]]
| kuvateksti=
| kuvaus=VPN yhteysohjelma
| lisenssi=
| käyttöliittymä=GUI
| kotisivu=[http://tunnelblick.net/ tunnelblick.net]
}}
'''Tunnelblick''' ([http://tunnelblick.net/ tunnelblick.net]) ohjelmalla voi muodostaa etäyhteyden OpenVPN-palveluun. Tunnelblick on graafinen käyttöliittymä, se yhä käyttää alkuperäistä OpenVPN-ohjelmistoa taustalla. Asetustiedostot ovat samoja, *.ovpn astustiedosto (tai sama tiedosto .tblk tarkenteella) ja tunnistusvaremnteet .cer, .crt, .der, .key, .p12, .p7b, .p7c, .pem, or .pfx muotoisina.
Henkilökortin käyttö tunnistautumisessa ei käytä macOS:n '''Keychain Access''' varmennevarastoa, sitä on yritetty lisätä siihen vuosina ? - ?, mutta se poistettiin versiossa ? kokonaan. OpenVPN älykorttien ([[PKCS#11]]) tuki on olemassa ja se oikein asettelemalla henkilökortin käyttö on mahdollista.
== Asennus ==
Tunnelblick ei ole saatavilla Applen Store sovelluskaupasta vaan kannattaa asentaa brew paketinhallinnalla:
brew cask install tunnelblick
brew install openvpn
Tunnelblick asennuspaketti on toimiva kokonaisuus koska se asentaa vaadittavat OpenVPN-, OpenSC- ja OpenSSL-kirjastot mukanaan. Koska sen kehittäjä on lopettanut älykorttien tukemisen (2020-01), tulee myös asentaa sen ulkopuolinen openvpn.
== Asetukset ==
Jos VPN-palvelun tarjoaja lähettää tunnistautumis- ja yhteysasetukset tiedostoina, ne voi helpoiten ottaa käyttöön pudottamalla tiedosto (itseasiassa hakemistopuu) tilarivin Tunnelblick-ikonin päälle, jolloin ne menevät automaattisesti oikeaan paikkaan.
OpenVPN ei osaa käyttää henkilökorttia oikein ja vaatii käytettävään varmenteeseen varmennekohtaisen kovakoodatun viittauksen (serialized-id):
% /usr/local/sbin/openvpn --show-pkcs11-ids /usr/local/lib/onepin-opensc-pkcs11.so
Certificate
DN: C=FI, serialNumber=10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X
Serial: 3BC409C1
Serialized id: VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45
Serialalized-id muuttuu jos kortti vaihtuu (kerran viidessa vuodessa) ja se tekee myös asetustiedostosta käyttäjäkohtaisen.
Asetustiedoston vaadittavat käyttäjäkohtaiset rivit:
pkcs11-providers /usr/local/lib/onepin-opensc-pkcs11.so
pkcs11-id 'VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45'
Toinen, parempi vaihtoehto ''pkcs11-id'' tilalle olisi käyttää ''pkcs11-id-management'' asetusta joka kysyisi käytettävän varmenteen käyttöliittymässä.
== Ongelmaratkaisu ==
* '''Tunnelblick log''' tiedostot:
** ''/var/log/Tunnelblick/tunnelblickd.log''
** ''/Library/Application\ Support/Tunnelblick/Logs/''
* Versiossa 3.8.2 on [https://github.com/Tunnelblick/Tunnelblick/issues/600 bugi #600] joka antaa virheilmoituksen ''CKR_FUNCTION_FAILED'' --show-pkcs11-ids listaus ajettaessa eikä PKCS#11 tuki toimi. Tunnelblickin mukana tulee useita openvpn-versioita valmiiksi (hakemistossa ''/Applications/Tunnelblick.app/Contents/Resources/openvpn'' eikä niissä kaikissa ole edes PKCS#11 tuki käännettynä mukaan) ja se [https://tunnelblick.net/cUsingCustomOpenVPNBinaries.html pystyy käyttämään myös erikseen asennettua] OpenVPN-pakettia.
== Katso myös ==
* [[Apple/macOS]]
== Aiheesta muualla ==
* [http://tunnelblick.net/ tunnelblick.net]
** [https://tunnelblick.net/cUsingCustomOpenVPNBinaries.html tunnelblick.net - custom OpenVPN binaries]
