Konfigurace klienta Viscosity s OpenVPN#
V tomto návodu se dozvíte, jak nakonfigurovat ` klienta Viscosity <https://www.sparklabs.com/viscosity/>`_ pro připojení k instanci OpenVPN, pomocí Nitrokey Pro 2 (nebo Nitrokey Storage 2), a Ověřování PKCS#11.
Předpoklady#
Pro tento návod budete potřebovat vzdálený server OpenVPN nainstalovaný a nakonfigurovaný pro klienty. Pro účely tohoto dokumentu jsme použili OpenVPN 2.49 nainstalovaný na serveru Debian 10.
Chcete-li si přečíst, jak nakonfigurovat OpenVPN pro ověřování pomocí Nitrokey Pro, můžete se podívat do následující dokumentace, protože v tomto průvodci se budeme zabývat pouze způsobem konfigurace klienta Viscosity.
Dále budete potřebovat následující položky:
Nitrokey Pro 2 nebo Nitrokey Storage 2
Soukromý klíč klienta
client.key
nahraný na Nitrokey.Certifikát klienta
client.crt
nahraný na Nitrokey.Soubor certifikační autority, tj.
CA.crt
soubor použitý pro nastavení OpenVPN.Volitelně:
ta.key
Sdílený tajný klíč.
Další informace o PKCS#11
správě klíčů s OpenVPN najdete v dokumentaci OpenVPN.
Použití#
Spusťte aplikaci Viscosity a vytvořte nové připojení „openVPN“ (můžete jej pojmenovat podle svého přání).
Klikněte pravým tlačítkem myši na připojení a klikněte na možnost upravit
Přidejte IP adresu serveru a nakonfigurujte port podle své konfigurace.
V části Ověřování, V
Type
přejděte dolů naSSL/TLS Client (PKCS11)
.Vyberte soubor certifikační autority pro vaše připojení
Volitelně: V sekci
ta.key
vyberteTLS-Auth
.Klikněte na tlačítko Přidat vedle pole Poskytovatelé a vyberte modul
PKCS#11
pro váš Nitrokey. Lze zadat více poskytovatelů, my například použijemeOpenSC
.V systému macOS se moduly nejčastěji nacházejí v adresáři /usr/lib. Umístění, které je třeba použít, naleznete v dokumentaci dodané se softwarem ovladače. Modul OpenSC naleznete na adrese
/Library/OpenSC/lib/opensc-pkcs11.so
.V systému Windows jsou knihovny nejčastěji umístěny v
C:\Program Files
neboC:\Windows\System32
. Knihovny OpenSC se obvykle nacházejí na adreseC:\Program Files\OpenSC Project\OpenSC\pkcs11
. Zde může být k dispozici více knihoven, můžete vyzkoušet každou z nich nebo jednoduše přidat obě.V rozevírací nabídce Retrieval vyberte metodu načítání.
Pokud bude v tomto počítači použit pouze jeden klíč Nitrokey, vyberte
Use certificate name below
. Pokud je k počítači právě připojen klíč Nitrokey, klikněte naDetect
, aby se pole Název automaticky vyplnilo. Jinak lze toto pole vyplnit ručně.V případě pochybností nebo pokud může být použit více než jeden klíč Nitrokey (tj. více uživatelů), vyberte
Prompt for certificate name
.
Pokud byl vybrán
Prompt for certificate name
, Viscosity automaticky zjistí požadovaný klíč na Nitrokey pomocí zadaného modulu/ů PKCS#11. Vyberte některé z nalezených zařízení nebo zadejte názevserialized id
, který chcete použít ručně. Opět by měl být uživatel vyzván k zadání hesla/PIN, pokud je vyžadováno.Klikněte na tlačítko Uložit a připojte se z hlavního rozhraní.
Odkazy#
Poznámky#
Aplikace Viscosity není zdarma, a proto můžete narazit na problémy při používání bezplatné verze.
Zvažujeme použití Pritunl jako bezplatné a otevřené alternativy.