Διαμόρφωση του πελάτη Viscosity με OpenVPN#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Αυτός ο οδηγός θα σας δείξει πώς να ρυθμίσετε τον πελάτη Viscosity για να συνδεθείτε σε μια περίπτωση OpenVPN, χρησιμοποιώντας ένα Nitrokey Pro 2 (ή Nitrokey Storage 2), και PKCS#11 authentication.
Προαπαιτούμενα#
Για αυτόν τον οδηγό, θα χρειαστείτε έναν απομακρυσμένο διακομιστή OpenVPN εγκατεστημένο και ρυθμισμένο για τους πελάτες. Για τους σκοπούς αυτού του εγγράφου, χρησιμοποιήσαμε το OpenVPN 2.49 εγκατεστημένο σε διακομιστή Debian 10.
Για να διαβάσετε σχετικά με τον τρόπο ρύθμισης του OpenVPN για την αυθεντικοποίηση με το Nitrokey Pro, μπορείτε να συμβουλευτείτε την ακόλουθη τεκμηρίωση openvpn-easyrsa.html, καθώς σε αυτόν τον οδηγό θα καλύψουμε μόνο τον τρόπο ρύθμισης του πελάτη Viscosity.
Θα χρειαστείτε επίσης τα εξής:
Ένα Nitrokey Pro 2 ή Nitrokey Storage 2
Το ιδιωτικό κλειδί του πελάτη
client.key
φορτωμένο στο NitrokeyΠιστοποιητικό του πελάτη
client.crt
φορτωμένο στο NitrokeyThe Certificate Authority file, i.e.
CA.crt
file used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
Για περισσότερες πληροφορίες σχετικά με τη διαχείριση κλειδιών PKCS#11
με το OpenVPN, συμβουλευτείτε την τεκμηρίωση του OpenVPN .
Χρήση#
Ξεκινήστε το Viscosity και δημιουργήστε μια νέα σύνδεση «openVPN» (μπορείτε να την ονομάσετε όπως θέλετε)
Κάντε δεξί κλικ στη σύνδεση και επιλέξτε επεξεργασία
Προσθέστε τη διεύθυνση IP του διακομιστή σας και ρυθμίστε τη θύρα σύμφωνα με τη διαμόρφωσή σας.
Στην περιοχή πιστοποίησης, Στο
Type
μετακινηθείτε προς τα κάτω στοSSL/TLS Client (PKCS11)
Επιλέξτε το αρχείο CA για τη σύνδεσή σας
Προαιρετικά: Επιλέξτε το
ta.key
στην ενότηταTLS-Auth
.Κάντε κλικ στο κουμπί Προσθήκη δίπλα στο πεδίο Providers και επιλέξτε την ενότητα
PKCS#11
για το Nitrokey σας. Μπορούν να καθοριστούν πολλαπλοί πάροχοι και για παράδειγμα θα χρησιμοποιήσουμε τοOpenSC
.Στο macOS, η πιο συνηθισμένη θέση για την εύρεση ενοτήτων είναι ο κατάλογος /usr/lib. Ανατρέξτε στην τεκμηρίωση που περιλαμβάνεται στο λογισμικό του προγράμματος οδήγησης για τη θέση που πρέπει να χρησιμοποιήσετε. Η ενότητα του OpenSC βρίσκεται στη διεύθυνση
/Library/OpenSC/lib/opensc-pkcs11.so
Στα Windows, η πιο συνηθισμένη θέση για τις βιβλιοθήκες είναι είτε στο
C:\Program Files
είτε στοC:\Windows\System32
. Οι βιβλιοθήκες OpenSC βρίσκονται γενικά στη διεύθυνσηC:\Program Files\OpenSC Project\OpenSC\pkcs11
. Μπορεί να υπάρχουν περισσότερες από μία βιβλιοθήκες διαθέσιμες εδώ, μπορείτε να δοκιμάσετε καθεμία από αυτές ή απλά να προσθέσετε και τις δύο.Επιλέξτε μια μέθοδο ανάκτησης από το αναπτυσσόμενο μενού Ανάκτηση
Εάν θα χρησιμοποιηθεί μόνο ένα κλειδί Nitrokey σε αυτόν τον υπολογιστή, επιλέξτε
Use certificate name below
. Εάν το Nitrokey είναι συνδεδεμένο αυτή τη στιγμή στον υπολογιστή, κάντε κλικ στο κουμπίDetect
για να συμπληρωθεί αυτόματα το πεδίο Όνομα. Διαφορετικά, το πεδίο αυτό μπορεί να συμπληρωθεί χειροκίνητα.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name
.
Εάν έχει επιλεγεί
Prompt for certificate name
, το Viscosity θα εντοπίσει αυτόματα το απαιτούμενο κλειδί στο Nitrokey, χρησιμοποιώντας την/τις καθορισμένη/ες μονάδα/ες PKCS#11. Επιλέξτε από οποιαδήποτε από τις συσκευές που βρέθηκαν ή εισαγάγετε το όνομα τουserialized id
που θα χρησιμοποιήσετε χειροκίνητα. Και πάλι, θα πρέπει να ζητηθεί από τον χρήστη να πληκτρολογήσει έναν κωδικό πρόσβασης/αριθμό PIN, εάν απαιτείται.Κάντε κλικ στο κουμπί Αποθήκευση και συνδεθείτε από την κύρια διεπαφή σας.
Αναφορές#
Σημειώσεις#
Το Viscosity δεν είναι δωρεάν, και επομένως μπορεί να αντιμετωπίσετε προβλήματα κατά τη χρήση της δωρεάν έκδοσης.
Εξετάζουμε τη χρήση του Pritunl ως ελεύθερη και ανοικτή εναλλακτική λύση.