Ero sivun ”OpenVPN/macOS” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p
 
(6 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
 
{{Ohjelma
 
{{Ohjelma
 
| nimi=Tunnelblick
 
| nimi=Tunnelblick
| kuva=[[Tiedosto:Tunnelblick-logo.png]]
+
| kuva=[[Tiedosto:Ovpntech logo-s.png]]
 
| kuvateksti=
 
| kuvateksti=
 
| kuvaus=VPN yhteysohjelma
 
| kuvaus=VPN yhteysohjelma
 
| lisenssi=
 
| lisenssi=
 
| käyttöliittymä=GUI
 
| käyttöliittymä=GUI
| kotisivu=[http://tunnelblick.net/ tunnelblick.net]
+
| kotisivu=[http://openvpn.net/ openvpn.net]
 
}}
 
}}
'''macOS''' on [[Apple]]n tietokoneissa (kannettavissa ja pöytäkoneissa) käytettävä käyttöjärjestelmä. Sillä on mahdollista käyttää OpenVPN-tunneliyhteyttä sitä varten tehdyllä graafisella '''Tunnelblick''' ([http://tunnelblick.net/ tunnelblick.net]) työpöytäohjelmalla jolla voi avata käytetyn VPN-palvelun tunnelin. Koska Tunnelblick on vain graafinen käyttöliittymä, se yhä käyttää alkuperäistä OpenVPN-ohjelmistoa taustalla. Asetustiedostot ovat samoja, *.ovpn astustiedosto (tai sama tiedosto .tblk tarkenteella) ja tunnistusvaremnteet .cer, .crt, .der, .key, .p12, .p7b, .p7c, .pem, or .pfx muotoisina.
+
'''macOS''' on [[Apple]]n tietokoneissa (kannettavissa ja pöytäkoneissa) käytettävä käyttöjärjestelmä. Sillä on mahdollista käyttää OpenVPN-tunneliyhteyttä kahdella eri vaihtoehdolla:
 +
* [[OpenVPN/macOS/Tunnelblick|Tunnelblick]]
 +
* [[OpenVPN/macOS/Connect|OpenVPN Connect]]
  
Henkilökortin käyttö tunnistautumisessa ei käytä macOS:n '''Keychain Access''' varmennevarastoa, sitä on yritetty lisätä siihen vuosina ? - ?, mutta se poistettiin versiossa ? kokonaan. OpenVPN älykorttien ([[PKCS#11]]) tuki on olemassa ja se oikein asettelemalla henkilökortin käyttö on mahdollista.  
+
Käytännössä kummatkaan eivät toimi tällä hetkellä henkilökortilla. Tunnelblickin kehittäjä on poistanut tuen mukana tulevista kirjastoista ja itse Tunnelblick ei enää toimi ulkoisella kirjastollakaan. OpenVPN Connect tukeutui Keychain Access varmennevarastoon ja lakkasi toimimasta siirryttäessä Tokend:stä CryptoTokenKit rajapintaan.
  
== Asennus ==
 
Tunnelblick ei ole saatavilla Applen Store sovelluskaupasta vaan se pitää asentaa sen kotisivulta suoraan:
 
 
* [https://tunnelblick.net/downloads.html tunnelblick.net/downloads.html]
 
 
Jos macOS-versio on Catalina tai uudempi joka ilmeisesti rajoittaa asennukset Applen Storeen, se voi olla ongelma.
 
 
Tunnelblick asennuspaketti on täydellinen toimiva kokonaisuus koska se asentaa vaadittavat OpenVPN-, OpenSC- ja OpenSSL-kirjastot mukanaan.
 
 
== Asetukset ==
 
 
Jos VPN-palvelun tarjoaja lähettää tunnistautumis- ja yhteysasetukset tiedostoina, ne voi helpoiten ottaa käyttöön pudottamalla tiedoston tilarivin Tunnelblick-ikonin päälle, jolloin ne menevät automaattisesti oikeaan paikkaan.
 
 
OpenVPN ei osaa käyttää henkilökorttia oikein ja vaatii käytettävään varmenteeseen varmennekohtaisen kovakoodatun viittauksen (serialized-id):
 
% /usr/local/sbin/openvpn --show-pkcs11-ids /usr/local/lib/onepin-opensc-pkcs11.so
 
Certificate
 
      DN:            C=FI, serialNumber=10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X
 
      Serial:        3BC409C1
 
      Serialized id:  VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45
 
 
Serialalized-id muuttuu jos kortti vaihtuu (kerran viidessa vuodessa) ja se tekee myös asetustiedostosta käyttäjäkohtaisen.
 
 
Asetustiedoston vaadittavat käyttäjäkohtaiset rivit:
 
pkcs11-providers /usr/local/lib/onepin-opensc-pkcs11.so
 
pkcs11-id 'VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45'
 
 
== Ongelmaratkaisu ==
 
 
* '''OpenVPN Connect log''' tiedosto on käyttäjän kotihakemistossa ''~/Library/Application Support/OpenVPN/ovpntray.log''
 
 
* '''Tunnelblick log''' tiedostot:
 
** ''/var/log/Tunnelblick/tunnelblickd.log''
 
** ''/Library/Application\ Support/Tunnelblick/Logs/''
 
 
* Versiossa 3.8.2 on [https://github.com/Tunnelblick/Tunnelblick/issues/600 bugi #600] joka antaa virheilmoituksen ''CKR_FUNCTION_FAILED'' --show-pkcs11-ids listaus ajettaessa eikä PKCS#11 tuki toimi. Tunnelblickin mukana tulee useita openvpn-versioita valmiiksi (hakemistossa ''/Applications/Tunnelblick.app/Contents/Resources/openvpn'' eikä niissä kaikissa ole edes PKCS#11 tuki käännettynä mukaan) ja se [https://tunnelblick.net/cUsingCustomOpenVPNBinaries.html pystyy käyttämään myös erikseen asennettua] OpenVPN-pakettia.
 
  
 
== Katso myös ==
 
== Katso myös ==
 
* [[Apple/macOS]]
 
* [[Apple/macOS]]
 
== Aiheesta muualla ==
 
* [http://tunnelblick.net/ tunnelblick.net]
 
** [https://tunnelblick.net/cUsingCustomOpenVPNBinaries.html tunnelblick.net - custom OpenVPN binaries]
 

Nykyinen versio 23. huhtikuuta 2020 kello 10.28

Tunnelblick
Ovpntech logo-s.png
Kuvaus VPN yhteysohjelma
Käyttöliittymä GUI
Lisenssi
Kotisivu openvpn.net

macOS on Applen tietokoneissa (kannettavissa ja pöytäkoneissa) käytettävä käyttöjärjestelmä. Sillä on mahdollista käyttää OpenVPN-tunneliyhteyttä kahdella eri vaihtoehdolla:

Käytännössä kummatkaan eivät toimi tällä hetkellä henkilökortilla. Tunnelblickin kehittäjä on poistanut tuen mukana tulevista kirjastoista ja itse Tunnelblick ei enää toimi ulkoisella kirjastollakaan. OpenVPN Connect tukeutui Keychain Access varmennevarastoon ja lakkasi toimimasta siirryttäessä Tokend:stä CryptoTokenKit rajapintaan.


Katso myös