Konfigurace klienta Viscosity s OpenVPN#

(Nitrokey Pro 2 - Windows)

V tomto návodu se dozvíte, jak nakonfigurovat ` klienta Viscosity <https://www.sparklabs.com/viscosity/>`_ pro připojení k instanci OpenVPN, pomocí Nitrokey Pro 2 (nebo Nitrokey Storage 2), a Ověřování PKCS#11.

Předpoklady#

Pro tento návod budete potřebovat vzdálený server OpenVPN nainstalovaný a nakonfigurovaný pro klienty. Pro účely tohoto dokumentu jsme použili OpenVPN 2.49 nainstalovaný na serveru Debian 10.

Chcete-li si přečíst, jak nakonfigurovat OpenVPN pro ověřování pomocí Nitrokey Pro, můžete se podívat do následující dokumentace, protože v tomto průvodci se budeme zabývat pouze způsobem konfigurace klienta Viscosity.

Dále budete potřebovat následující položky:

  • Nitrokey Pro 2 nebo Nitrokey Storage 2

  • Soukromý klíč klienta client.key nahraný na Nitrokey.

  • Certifikát klienta client.crt nahraný na Nitrokey.

  • Soubor certifikační autority, tj. CA.crt soubor použitý pro nastavení OpenVPN.

  • Volitelně: ta.key Sdílený tajný klíč.

Další informace o PKCS#11 správě klíčů s OpenVPN najdete v dokumentaci OpenVPN.

Použití#

  1. Spusťte aplikaci Viscosity a vytvořte nové připojení „openVPN“ (můžete jej pojmenovat podle svého přání).

img1
  1. Klikněte pravým tlačítkem myši na připojení a klikněte na možnost upravit

img2
  1. Přidejte IP adresu serveru a nakonfigurujte port podle své konfigurace.

  2. V části Ověřování, V Type přejděte dolů na SSL/TLS Client (PKCS11).

  3. Vyberte soubor certifikační autority pro vaše připojení

Volitelně: V sekci ta.key vyberte TLS-Auth.

img3
  1. Klikněte na tlačítko Přidat vedle pole Poskytovatelé a vyberte modul PKCS#11 pro váš Nitrokey. Lze zadat více poskytovatelů, my například použijeme OpenSC.

V systému macOS se moduly nejčastěji nacházejí v adresáři /usr/lib. Umístění, které je třeba použít, naleznete v dokumentaci dodané se softwarem ovladače. Modul OpenSC naleznete na adrese /Library/OpenSC/lib/opensc-pkcs11.so.

V systému Windows jsou knihovny nejčastěji umístěny v C:\Program Files nebo C:\Windows\System32. Knihovny OpenSC se obvykle nacházejí na adrese C:\Program Files\OpenSC Project\OpenSC\pkcs11. Zde může být k dispozici více knihoven, můžete vyzkoušet každou z nich nebo jednoduše přidat obě.

  1. V rozevírací nabídce Retrieval vyberte metodu načítání.

img4
  • Pokud bude v tomto počítači použit pouze jeden klíč Nitrokey, vyberte Use certificate name below. Pokud je k počítači právě připojen klíč Nitrokey, klikněte na Detect, aby se pole Název automaticky vyplnilo. Jinak lze toto pole vyplnit ručně.

  • V případě pochybností nebo pokud může být použit více než jeden klíč Nitrokey (tj. více uživatelů), vyberte Prompt for certificate name.

Pokud byl vybrán Prompt for certificate name, Viscosity automaticky zjistí požadovaný klíč na Nitrokey pomocí zadaného modulu/ů PKCS#11. Vyberte některé z nalezených zařízení nebo zadejte název serialized id, který chcete použít ručně. Opět by měl být uživatel vyzván k zadání hesla/PIN, pokud je vyžadováno.

  1. Klikněte na tlačítko Uložit a připojte se z hlavního rozhraní.

Poznámky#

  • Aplikace Viscosity není zdarma, a proto můžete narazit na problémy při používání bezplatné verze.

  • Zvažujeme použití Pritunl jako bezplatné a otevřené alternativy.