openVPN/Linux

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
OpenVPN
Ovpntech logo-s.png
Kuvaus VPN yhteysohjelma
Käyttöliittymä CLI, GUI
Lisenssi
Kotisivu openvpn.net

<< OpenVPN

OpenVPN on suosittu VPN-ohjelmisto (Virtual Private Network) joka toimii useassa eri käyttöjärjestelmässä (Windows, Mac OSX, Linux jakelut). VPN-yhteyden asiakaspään tunnistamisen voi tehdä henkilökorttia käyttäen. Tästä on merkittäviä etuja tunnelipalvelun tarjoajalle ja käyttäjälle.

Asentaminen

Asetustiedosto .ovpn

Asetustiedoston saat palvelun tarjoajalta jossa on palvelun enimmät tiedot valmiina. Tulee huomioida, että normaali käyttäjä ei voi oletusarvoisesti kirjoittaa mitään asetustiedostojen kansioon. 

/etc/openvpn/client/

Asetukset

Varmennekortilta on luettava lista varmenteista joista selviää niiden Serialized id. Tämän kentän arvo on annettava asetustiedoston tekijälle.

Serialized id

Linuxissa: 

# /usr/sbin/openvpn --show-pkcs11-ids /usr/lib64/pkcs11/onepin-opensc-pkcs11.so

The following objects are available for use.
Each object shown below may be used as parameter to
--pkcs11-id option please remember to use single quote mark.

Certificate
       DN:             C=FI, serialNumber=10000350X, GN=JUHA, SN=TUOMALA, CN=TUOMALA JUHA 10000350X
       Serial:         3BC409C1
       Serialized id:  VRK\x2DFINEID/PKCS\x2315/4600015135155169/HENKILOKORTTI\x20\x28perustunnusluku\x29/45

Esimerkit on tehty saman henkilön eri korteilla. Huomaa, että kortin vaihtuessa serialized-id on vaihtunut

Käyttö

PIN1-tunnusluvun syöttö

Tunnusluvun voi syöttää joko graafisella käyttöliittymällä tai telnet-ohjelmalla. 

telnet localhost 8888
password 'HENKILOKORTTI (perustunnusluku) token' 1234

Katso myös

Aiheesta muualla

Noudettu kohteesta ”http://digisaatio.fi/mediawiki/index.php?title=OpenVPN/Linux&oldid=6395