Конфигуриране на клиент на Viscosity с OpenVPN#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Това ръководство ще покаже как да конфигурирате клиент на Viscosity, за да се свържете с OpenVPN инстанция, като използвате Nitrokey Pro 2 (или Nitrokey Storage 2), и PKCS#11 удостоверяване.
Предварителни условия#
За това ръководство ще ви е необходим отдалечен сървър OpenVPN, инсталиран и конфигуриран за клиенти. За целите на този документ използвахме OpenVPN 2.49, инсталиран на сървър Debian 10.
За да прочетете как да конфигурирате OpenVPN за удостоверяване с Nitrokey Pro, можете да се обърнете към следната документация, тъй като в това ръководство ще разгледаме само начина за конфигуриране на клиента Viscosity.
Необходими са ви и следните неща:
Pro 2 + съхранение 2
Частният ключ на клиента
client.key
, зареден в NitrokeyСертификатът на клиента
client.crt
, зареден в NitrokeyThe Certificate Authority file, i.e.
CA.crt
file used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
За повече информация относно PKCS#11
управлението на ключове с OpenVPN, моля, вижте документацията на OpenVPN.
Употреба#
Стартирайте Viscosity и създайте нова връзка „openVPN“ (можете да я наречете както желаете)
Щракнете с десния бутон върху връзката и щракнете върху редактиране
Добавете IP адреса на сървъра си и конфигурирайте порта според конфигурацията си.
Под удостоверяване, В
Type
превъртете надолу доSSL/TLS Client (PKCS11)
.Изберете файла CA за вашата връзка
По избор: Изберете
ta.key
в разделаTLS-Auth
Щракнете върху бутона Добавяне до полето Доставчици и изберете модула
PKCS#11
за вашия Nitrokey. Могат да бъдат зададени няколко доставчика, като например ние ще използвамеOpenSC
.В MacOS най-често модулите се намират в директорията /usr/lib. Моля, вижте документацията, включена в софтуера на драйвера, за местоположението, което трябва да използвате. Модулът на OpenSC може да бъде намерен на адрес
/Library/OpenSC/lib/opensc-pkcs11.so
В Windows най-често срещаното местоположение на библиотеките е в
C:\Program Files
илиC:\Windows\System32
. Библиотеките на OpenSC обикновено се намират на адресC:\Program Files\OpenSC Project\OpenSC\pkcs11
. Възможно е тук да има повече от една библиотека, можете да опитате всяка от тях или просто да добавите и двете.Изберете метод за извличане от падащото меню Извличане
Ако на този компютър ще се използва само един Nitrokey, изберете
Use certificate name below
. Ако Nitrokey е свързан към компютъра в момента, щракнете върхуDetect
, за да се попълни автоматично полето Name (Име). В противен случай това поле може да се попълни ръчно.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name
.
Ако е избрано
Prompt for certificate name
, Viscosity автоматично ще открие необходимия ключ на Nitrokey, като използва зададения модул/и PKCS#11. Изберете някое от намерените устройства или въведете името наserialized id
, което да използвате ръчно. Отново трябва да се изиска от потребителя да въведе парола/ПИН код, ако е необходимо.Щракнете върху бутона Запазване и се свържете от главния си интерфейс
Препратки#
Бележки#
Viscosity не е безплатна и затова може да се сблъскате с проблеми при използването на безплатната версия.
Обмисляме използването на Pritunl като безплатна и отворена алтернатива.