Конфигуриране на клиент на Viscosity с OpenVPN

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey съхранение 2

Това ръководство ще покаже как да конфигурирате клиент на Viscosity, за да се свържете с OpenVPN инстанция, като използвате Nitrokey Pro 2 (или Nitrokey Storage 2), и PKCS#11 удостоверяване.

Предварителни условия

За това ръководство ще ви е необходим отдалечен сървър OpenVPN, инсталиран и конфигуриран за клиенти. За целите на този документ използвахме OpenVPN 2.49, инсталиран на сървър Debian 10.

За да прочетете как да конфигурирате OpenVPN за удостоверяване с Nitrokey Pro, можете да се обърнете към следната документация, тъй като в това ръководство ще разгледаме само начина за конфигуриране на клиента Viscosity.

Необходими са ви и следните неща:

  • Pro 2 + съхранение 2

  • Частният ключ на клиента client.key, зареден в Nitrokey

  • Сертификатът на клиента client.crt, зареден в Nitrokey

  • The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

  • Optional: The shared secret key file, i.e. ta.key

За повече информация относно PKCS#11 управлението на ключове с OpenVPN, моля, вижте документацията на OpenVPN.

Употреба

  1. Стартирайте Viscosity и създайте нова връзка „openVPN“ (можете да я наречете както желаете)

  2. Щракнете с десния бутон върху връзката и щракнете върху редактиране

  3. Добавете IP адреса на сървъра си и конфигурирайте порта според конфигурацията си.

  4. Под удостоверяване, В Type превъртете надолу до SSL/TLS Client (PKCS11).

  5. Изберете файла CA за вашата връзка

    По избор: Изберете ta.key в раздела TLS-Auth

    Изображение3

  6. Щракнете върху бутона Добавяне до полето Доставчици и изберете модула PKCS#11 за вашия Nitrokey. Могат да бъдат зададени няколко доставчика, като например ние ще използваме OpenSC.

    В MacOS най-често модулите се намират в директорията /usr/lib. Моля, вижте документацията, включена в софтуера на драйвера, за местоположението, което трябва да използвате. Модулът на OpenSC може да бъде намерен на адрес /Library/OpenSC/lib/opensc-pkcs11.so

    On Windows, the most common location for libraries is either in C:\Program Files or C:\Windows\System32. OpenSC libraries are generally located at C:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.

  7. Изберете метод за извличане от падащото меню Извличане

    Изображение4

    • Ако на този компютър ще се използва само един Nitrokey, изберете Use certificate name below. Ако Nitrokey е свързан към компютъра в момента, щракнете върху Detect, за да се попълни автоматично полето Name (Име). В противен случай това поле може да се попълни ръчно.

    • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

    Ако е избрано Prompt for certificate name, Viscosity автоматично ще открие необходимия ключ на Nitrokey, като използва зададения модул/и PKCS#11. Изберете някое от намерените устройства или въведете името на serialized id, което да използвате ръчно. Отново трябва да се изиска от потребителя да въведе парола/ПИН код, ако е необходимо.

  8. Щракнете върху бутона Запазване и се свържете от главния си интерфейс

Препратки

Бележки

  • Viscosity не е безплатна и затова може да се сблъскате с проблеми при използването на безплатната версия.

  • Обмисляме използването на Pritunl като безплатна и отворена алтернатива.