Ero sivun ”OpenVPN/macOS” versioiden välillä
p (TUOMALA JUHA 10000350X siirsi sivun OpenVPN/Mac OS uudelle nimelle OpenVPN/macOS luomatta ohjausta) |
|||
| Rivi 1: | Rivi 1: | ||
| − | ''' | + | '''macOS''' on [[Apple]]n tietokoneissa (kannettavissa ja pöytäkoneissa) käytettävä käyttöjärjestelmä. Sillä on mahdollista käyttää OpenVPN-tunneliyhteyttä sitä varten tehdyllä graafisella '''Tunnelblick''' ([http://tunnelblick.net/ tunnelblick.net]) työpöytäohjelmalla jolla voi avata käytetyn VPN-palvelun tunnelin. Koska Tunnelblick on vain graafinen käyttöliittymä, se yhä käyttää alkuperäistä OpenVPN-ohjelmistoa taustalla. Asetustiedostot ovat samoja, *.ovpn astustiedosto (tai sama tiedosto .tblk tarkenteella) ja tunnistusvaremnteet .cer, .crt, .der, .key, .p12, .p7b, .p7c, .pem, or .pfx muotoisina. |
| + | |||
| + | Henkilökortin käyttö tunnistautumisessa ei käytä macOS:n '''Keychain Access''' varmennevarastoa, sitä on yritetty lisätä siihen vuosina ? - ?, mutta se poistettiin versiossa ? kokonaan. OpenVPN PKCS#11 tuki on olemassa ja se oikein asettelemalla henkilökortin käyttö on mahdollista. | ||
| + | |||
| + | == Asennus == | ||
| + | Tunnelblick ei ole saatavilla Applen Store sovelluskaupasta vaan se pitää asentaa sen kotisivulta suoraan: | ||
| + | |||
| + | * [https://tunnelblick.net/downloads.html tunnelblick.net/downloads.html] | ||
| + | |||
| + | Jos macOS-versio on Catalina tai uudempi joka ilmeisesti rajoittaa asennukset Applen Storeen, se voi olla ongelma. | ||
| + | |||
| + | Tunnelblick asennuspaketti on täydellinen toimiva kokonaisuus koska se asentaa vaadittavat OpenVPN-, OpenSC- ja OpenSSL-kirjastot mukanaan. | ||
| + | |||
| + | == Asetukset == | ||
| + | |||
| + | |||
| + | |||
| + | == Ongelmaratkaisut == | ||
| + | |||
| + | * Versiossa 3.8.2 on [https://github.com/Tunnelblick/Tunnelblick/issues/600 bugi #600] joka antaa virheilmoituksen ''CKR_FUNCTION_FAILED'' --show-pkcs11-ids listaus ajettaessa eikä PKCS#11 tuki toimi. Tunnelblickin mukana tulee useita openvpn-versioita valmiiksi ja se [https://tunnelblick.net/cUsingCustomOpenVPNBinaries.html pystyy käyttämään myös erikseen asennettua] OpenVPN-pakettia. | ||
| + | |||
| + | |||
| + | == Katso myös == | ||
| + | * [[Apple/macOS]] | ||
| + | |||
| + | == Aiheesta muualla == | ||
| + | * [http://tunnelblick.net/ tunnelblick.net] | ||
Versio 2. huhtikuuta 2020 kello 09.10
macOS on Applen tietokoneissa (kannettavissa ja pöytäkoneissa) käytettävä käyttöjärjestelmä. Sillä on mahdollista käyttää OpenVPN-tunneliyhteyttä sitä varten tehdyllä graafisella Tunnelblick (tunnelblick.net) työpöytäohjelmalla jolla voi avata käytetyn VPN-palvelun tunnelin. Koska Tunnelblick on vain graafinen käyttöliittymä, se yhä käyttää alkuperäistä OpenVPN-ohjelmistoa taustalla. Asetustiedostot ovat samoja, *.ovpn astustiedosto (tai sama tiedosto .tblk tarkenteella) ja tunnistusvaremnteet .cer, .crt, .der, .key, .p12, .p7b, .p7c, .pem, or .pfx muotoisina.
Henkilökortin käyttö tunnistautumisessa ei käytä macOS:n Keychain Access varmennevarastoa, sitä on yritetty lisätä siihen vuosina ? - ?, mutta se poistettiin versiossa ? kokonaan. OpenVPN PKCS#11 tuki on olemassa ja se oikein asettelemalla henkilökortin käyttö on mahdollista.
Sisällysluettelo
Asennus
Tunnelblick ei ole saatavilla Applen Store sovelluskaupasta vaan se pitää asentaa sen kotisivulta suoraan:
Jos macOS-versio on Catalina tai uudempi joka ilmeisesti rajoittaa asennukset Applen Storeen, se voi olla ongelma.
Tunnelblick asennuspaketti on täydellinen toimiva kokonaisuus koska se asentaa vaadittavat OpenVPN-, OpenSC- ja OpenSSL-kirjastot mukanaan.
Asetukset
Ongelmaratkaisut
- Versiossa 3.8.2 on bugi #600 joka antaa virheilmoituksen CKR_FUNCTION_FAILED --show-pkcs11-ids listaus ajettaessa eikä PKCS#11 tuki toimi. Tunnelblickin mukana tulee useita openvpn-versioita valmiiksi ja se pystyy käyttämään myös erikseen asennettua OpenVPN-pakettia.
