Конфигуриране на клиент на Viscosity с OpenVPN¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
This guide will show to configure Viscosity client to connect to an OpenVPN instance, using a Nitrokey Pro 2 (or Nitrokey Storage 2), and PKCS#11 authentication.
Предварителни условия¶
За това ръководство ще ви е необходим отдалечен сървър OpenVPN, инсталиран и конфигуриран за клиенти. За целите на този документ използвахме OpenVPN 2.49, инсталиран на сървър Debian 10.
To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.
Необходими са ви и следните неща:
Pro 2 + съхранение 2
Client’s private key
client.keyloaded on the NitrokeyClient’s certificate
client.crtloaded on the NitrokeyThe Certificate Authority file, i.e.
CA.crtfile used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
For more information on PKCS#11 key management with OpenVPN, please consult OpenVPN’s documentation.
Употреба¶
Стартирайте Viscosity и създайте нова връзка „openVPN“ (можете да я наречете както желаете)
Щракнете с десния бутон върху връзката и щракнете върху редактиране
Add your server’s IP address and configure the port according to your configuration.
Под удостоверяване, В
Typeпревъртете надолу доSSL/TLS Client (PKCS11).Изберете файла CA за вашата връзка
Щракнете върху бутона Добавяне до полето Доставчици и изберете модула
PKCS#11за вашия Nitrokey. Могат да бъдат зададени няколко доставчика, като например ние ще използвамеOpenSC.On macOS, the most common location for modules to be found is in the /usr/lib directory. Please refer to the documentation included with your driver software for the location to use. OpenSC’s module can be found at
/Library/OpenSC/lib/opensc-pkcs11.soOn Windows, the most common location for libraries is either in
C:\Program FilesorC:\Windows\System32. OpenSC libraries are generally located atC:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.Изберете метод за извличане от падащото меню Извличане
Ако на този компютър ще се използва само един Nitrokey, изберете
Use certificate name below. Ако Nitrokey е свързан към компютъра в момента, щракнете върхуDetect, за да се попълни автоматично полето Name (Име). В противен случай това поле може да се попълни ръчно.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name.
Ако е избрано
Prompt for certificate name, Viscosity автоматично ще открие необходимия ключ на Nitrokey, като използва зададения модул/и PKCS#11. Изберете някое от намерените устройства или въведете името наserialized id, което да използвате ръчно. Отново трябва да се изиска от потребителя да въведе парола/ПИН код, ако е необходимо.Щракнете върху бутона Запазване и се свържете от главния си интерфейс
Препратки¶
Бележки¶
Viscosity не е безплатна и затова може да се сблъскате с проблеми при използването на безплатната версия.
Обмисляме използването на Pritunl като безплатна и отворена алтернатива.