http://digisaatio.fi/mediawiki/index.php?title=OpenVPN/macOS/Connect&feed=atom&action=history
OpenVPN/macOS/Connect - Muutoshistoria
2024-03-28T09:04:45Z
Tämän sivun muutoshistoria
MediaWiki 1.33.1
http://digisaatio.fi/mediawiki/index.php?title=OpenVPN/macOS/Connect&diff=7011&oldid=prev
TUOMALA JUHA 10000350X (2. maaliskuuta 2021 kello 10.38)
2021-03-02T10:38:49Z
<p></p>
<table class="diff diff-contentalign-left" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="fi">
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">← Vanhempi versio</td>
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">Versio 2. maaliskuuta 2021 kello 10.38</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l11" >Rivi 11:</td>
<td colspan="2" class="diff-lineno">Rivi 11:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''OpenVPN Connect''' ohjelmalla voi muodostaa etäyhteyden OpenVPN-palveluun. Koska OpenVPN Connect on vain graafinen käyttöliittymä, se yhä käyttää alkuperäistä OpenVPN-ohjelmistoa taustalla. Asetustiedostot ovat samoja, *.ovpn astustiedosto (tai sama tiedosto .tblk tarkenteella) ja tunnistusvaremnteet .cer, .crt, .der, .key, .p12, .p7b, .p7c, .pem, or .pfx muotoisina.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''OpenVPN Connect''' ohjelmalla voi muodostaa etäyhteyden OpenVPN-palveluun. Koska OpenVPN Connect on vain graafinen käyttöliittymä, se yhä käyttää alkuperäistä OpenVPN-ohjelmistoa taustalla. Asetustiedostot ovat samoja, *.ovpn astustiedosto (tai sama tiedosto .tblk tarkenteella) ja tunnistusvaremnteet .cer, .crt, .der, .key, .p12, .p7b, .p7c, .pem, or .pfx muotoisina.</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>Henkilökortin käyttö tunnistautumisessa ei käytä macOS:n '''Keychain Access''' varmennevarastoa, sitä on yritetty lisätä siihen vuosina ? - ?, mutta se poistettiin versiossa ? kokonaan. OpenVPN älykorttien ([[PKCS#11]]) tuki on olemassa ja se oikein asettelemalla henkilökortin käyttö on mahdollista. </div></td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>Henkilökortin käyttö tunnistautumisessa ei käytä macOS:n '''Keychain Access''' varmennevarastoa, sitä on yritetty lisätä siihen vuosina ? - ?, mutta se poistettiin versiossa ? kokonaan. OpenVPN älykorttien ([[<ins class="diffchange diffchange-inline">PKCS 11|</ins>PKCS#11]]) tuki on olemassa ja se oikein asettelemalla henkilökortin käyttö on mahdollista. </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Asennus ==</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>== Asennus ==</div></td></tr>
</table>
TUOMALA JUHA 10000350X
http://digisaatio.fi/mediawiki/index.php?title=OpenVPN/macOS/Connect&diff=6575&oldid=prev
TUOMALA JUHA 10000350X: Ak: Uusi sivu: {{Ohjelma | nimi=OpenVPN Connect | kuva=[[]] | kuvateksti= | kuvaus=VPN yhteysohjelma | lisenssi= | käyttöliittymä=GUI | kotisivu= }} '''OpenVPN Connect''' ohjelmalla voi muodo...
2020-04-22T10:20:03Z
<p>Ak: Uusi sivu: {{Ohjelma | nimi=OpenVPN Connect | kuva=[[]] | kuvateksti= | kuvaus=VPN yhteysohjelma | lisenssi= | käyttöliittymä=GUI | kotisivu= }} '''OpenVPN Connect''' ohjelmalla voi muodo...</p>
<p><b>Uusi sivu</b></p><div>{{Ohjelma<br />
| nimi=OpenVPN Connect<br />
| kuva=[[]]<br />
| kuvateksti=<br />
| kuvaus=VPN yhteysohjelma<br />
| lisenssi=<br />
| käyttöliittymä=GUI<br />
| kotisivu=<br />
}}<br />
<br />
'''OpenVPN Connect''' ohjelmalla voi muodostaa etäyhteyden OpenVPN-palveluun. Koska OpenVPN Connect on vain graafinen käyttöliittymä, se yhä käyttää alkuperäistä OpenVPN-ohjelmistoa taustalla. Asetustiedostot ovat samoja, *.ovpn astustiedosto (tai sama tiedosto .tblk tarkenteella) ja tunnistusvaremnteet .cer, .crt, .der, .key, .p12, .p7b, .p7c, .pem, or .pfx muotoisina.<br />
<br />
Henkilökortin käyttö tunnistautumisessa ei käytä macOS:n '''Keychain Access''' varmennevarastoa, sitä on yritetty lisätä siihen vuosina ? - ?, mutta se poistettiin versiossa ? kokonaan. OpenVPN älykorttien ([[PKCS#11]]) tuki on olemassa ja se oikein asettelemalla henkilökortin käyttö on mahdollista. <br />
<br />
== Asennus ==<br />
OpenVPN Connect ei ole saatavilla Applen Store sovelluskaupasta vaan se brew pakentinhallintaohjelmalla:<br />
<br />
brew cask install openvpn-connect<br />
brew install openvpn<br />
<br />
<br />
== Asetukset ==<br />
Jos VPN-palvelun tarjoaja lähettää tunnistautumis- ja yhteysasetukset tiedostoina, se otetaan käyttöön valitsemalla ''import'' toiminto ohjelman työpöytä-ikonista ja valitsemalla asetustiedosto.<br />
<br />
OpenVPN Connect ei osaa käyttää henkilökorttia oikein ja vaatii käytettävään varmenteeseen varmennekohtaisen kovakoodatun viittauksen (serialized-id):<br />
% /usr/local/sbin/openvpn --show-pkcs11-ids /usr/local/lib/onepin-opensc-pkcs11.so<br />
Certificate<br />
DN: C=FI, serialNumber=10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X<br />
Serial: 3BC409C1<br />
Serialized id: VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45<br />
<br />
Serialalized-id muuttuu jos kortti vaihtuu (kerran viidessa vuodessa) ja se tekee myös asetustiedostosta käyttäjäkohtaisen.<br />
<br />
Asetustiedoston vaadittavat käyttäjäkohtaiset rivit:<br />
pkcs11-providers /usr/local/lib/onepin-opensc-pkcs11.so<br />
pkcs11-id 'VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45'<br />
<br />
Toinen, parempi vaihtoehto ''pkcs11-id'' tilalle olisi käyttää ''pkcs11-id-management'' asetusta joka kysyisi käytettävän varmenteen käyttöliittymässä.<br />
<br />
<br />
== Ongelmaratkaisu ==<br />
<br />
* '''OpenVPN Connect log''' tiedosto on käyttäjän kotihakemistossa ''~/Library/Application Support/OpenVPN/ovpntray.log''<br />
<br />
<br />
== Katso myös ==<br />
* [[Apple/macOS]]<br />
<br />
== Aiheesta muualla ==</div>
TUOMALA JUHA 10000350X