Viscosity Client Konfiguration mit OpenVPN#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Diese Anleitung zeigt, wie man den Viscosity-Client konfiguriert, um sich mit einer OpenVPN-Instanz zu verbinden, mit einem Nitrokey Pro 2 (oder Nitrokey Storage 2), und PKCS#11-Authentifizierung.
Voraussetzungen#
Für diese Anleitung benötigen Sie einen installierten und für Clients konfigurierten OpenVPN-Remote-Server. Für die Zwecke dieses Dokuments haben wir OpenVPN 2.49 verwendet, das auf einem Debian 10-Server installiert ist.
Wenn Sie wissen möchten, wie Sie OpenVPN für die Authentifizierung mit Nitrokey Pro konfigurieren, lesen Sie bitte die folgende Dokumentation, da wir in diesem Leitfaden nur die Konfiguration des Viscosity-Clients behandeln werden.
Sie benötigen außerdem Folgendes:
Ein Nitrokey Pro 2 oder Nitrokey Storage 2
Privater Schlüssel des Clients
client.key
auf den Nitrokey geladenZertifikat des Clients
client.crt
auf den Nitrokey geladenThe Certificate Authority file, i.e.
CA.crt
file used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
Für weitere Informationen über PKCS#11
Schlüsselverwaltung mit OpenVPN, konsultieren Sie bitte die Dokumentation von OpenVPN.
Verwendung#
Starten Sie Viscosity und legen Sie eine neue Verbindung „openVPN“ an (Sie können sie beliebig benennen)
Klicken Sie mit der rechten Maustaste auf die Verbindung und klicken Sie auf Bearbeiten
Fügen Sie die IP-Adresse Ihres Servers hinzu und konfigurieren Sie den Port entsprechend Ihrer Konfiguration.
Unter
Typ
scrollen Sie unterAuthentifizierung
nach unten zuSSL/TLS Client (PKCS11)
Wählen Sie die CA-Datei für Ihre Verbindung
Optional: Wählen Sie den
ta.key
im AbschnittTLS-Auth
ausKlicken Sie auf die Schaltfläche „Hinzufügen“ neben dem Feld „Provider“ und wählen Sie das Modul
PKCS#11
für Ihren Nitrokey aus. Es können mehrere Provider angegeben werden, und wir werden zum BeispielOpenSC
verwenden.Unter macOS befinden sich die Module in der Regel im Verzeichnis /usr/lib. Bitte lesen Sie in der Dokumentation Ihrer Treibersoftware nach, welchen Ort Sie verwenden müssen. Das Modul von OpenSC finden Sie unter
/Library/OpenSC/lib/opensc-pkcs11.so
Unter Windows befindet sich der übliche Speicherort für Bibliotheken entweder in
C:\Programme
oderC:\Windows\System32
. OpenSC-Bibliotheken befinden sich im Allgemeinen unterC:\Programme\OpenSC-Projekt\OpenSC\pkcs11
. Es kann sein, dass hier mehr als eine Bibliothek verfügbar ist, Sie können jede einzelne ausprobieren oder einfach beide hinzufügen.Wählen Sie eine Abrufmethode aus dem Dropdown-Menü Abruf
Wenn nur ein Nitrokey auf diesem Computer verwendet werden soll, wählen Sie
Namen des Zertifikats unten verwenden
. Wenn der Nitrokey gerade mit dem Computer verbunden ist, klicken Sie auf die SchaltflächeDetect
, damit Viscosity das Feld Name automatisch ausfüllt. Andernfalls kann dieses Feld manuell ausgefüllt werden.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name
.
Wenn
Prompt for certificate name
gewählt wurde, erkennt Viscosity automatisch den benötigten Schlüssel auf dem Nitrokey, unter Verwendung des/der angegebenen PKCS#11-Module/s. Wählen Sie aus einem der gefundenen Geräte aus, oder geben Sie den Namen derserialisierten ID
manuell ein. Auch hier sollte der Benutzer nach einem Passwort/PIN gefragt werden, falls erforderlich.Klicken Sie auf die Schaltfläche „Speichern“ und stellen Sie die Verbindung über die Hauptschnittstelle her
Referenzen#
Hinweise#
Viscosity ist nicht kostenlos, daher können Sie bei der Verwendung der kostenlosen Version auf Probleme stoßen.
Wir erwägen die Verwendung von Pritunl als eine freie und offene Alternative.