Διαμόρφωση του πελάτη Viscosity με OpenVPN#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Αυτός ο οδηγός θα σας δείξει πώς να ρυθμίσετε τον πελάτη Viscosity για να συνδεθείτε σε μια περίπτωση OpenVPN, χρησιμοποιώντας ένα Nitrokey Pro 2Nitrokey Storage 2), και PKCS#11 authentication.

Προαπαιτούμενα#

Για αυτόν τον οδηγό, θα χρειαστείτε έναν απομακρυσμένο διακομιστή OpenVPN εγκατεστημένο και ρυθμισμένο για τους πελάτες. Για τους σκοπούς αυτού του εγγράφου, χρησιμοποιήσαμε το OpenVPN 2.49 εγκατεστημένο σε διακομιστή Debian 10.

Για να διαβάσετε σχετικά με τον τρόπο ρύθμισης του OpenVPN για την αυθεντικοποίηση με το Nitrokey Pro, μπορείτε να συμβουλευτείτε την ακόλουθη τεκμηρίωση openvpn-easyrsa.html, καθώς σε αυτόν τον οδηγό θα καλύψουμε μόνο τον τρόπο ρύθμισης του πελάτη Viscosity.

Θα χρειαστείτε επίσης τα εξής:

  • Ένα Nitrokey Pro 2 ή Nitrokey Storage 2

  • Το ιδιωτικό κλειδί του πελάτη client.key φορτωμένο στο Nitrokey

  • Πιστοποιητικό του πελάτη client.crt φορτωμένο στο Nitrokey

  • The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

  • Optional: The shared secret key file, i.e. ta.key

Για περισσότερες πληροφορίες σχετικά με τη διαχείριση κλειδιών PKCS#11 με το OpenVPN, συμβουλευτείτε την τεκμηρίωση του OpenVPN .

Χρήση#

  1. Ξεκινήστε το Viscosity και δημιουργήστε μια νέα σύνδεση «openVPN» (μπορείτε να την ονομάσετε όπως θέλετε)

    img1

  2. Κάντε δεξί κλικ στη σύνδεση και επιλέξτε επεξεργασία

    img2

  3. Προσθέστε τη διεύθυνση IP του διακομιστή σας και ρυθμίστε τη θύρα σύμφωνα με τη διαμόρφωσή σας.

  4. Στην περιοχή πιστοποίησης, Στο Type μετακινηθείτε προς τα κάτω στο SSL/TLS Client (PKCS11)

  5. Επιλέξτε το αρχείο CA για τη σύνδεσή σας

    Προαιρετικά: Επιλέξτε το ta.key στην ενότητα TLS-Auth.

    img3

  6. Κάντε κλικ στο κουμπί Προσθήκη δίπλα στο πεδίο Providers και επιλέξτε την ενότητα PKCS#11 για το Nitrokey σας. Μπορούν να καθοριστούν πολλαπλοί πάροχοι και για παράδειγμα θα χρησιμοποιήσουμε το OpenSC.

    Στο macOS, η πιο συνηθισμένη θέση για την εύρεση ενοτήτων είναι ο κατάλογος /usr/lib. Ανατρέξτε στην τεκμηρίωση που περιλαμβάνεται στο λογισμικό του προγράμματος οδήγησης για τη θέση που πρέπει να χρησιμοποιήσετε. Η ενότητα του OpenSC βρίσκεται στη διεύθυνση /Library/OpenSC/lib/opensc-pkcs11.so

    Στα Windows, η πιο συνηθισμένη θέση για τις βιβλιοθήκες είναι είτε στο C:\Program Files είτε στο C:\Windows\System32. Οι βιβλιοθήκες OpenSC βρίσκονται γενικά στη διεύθυνση C:\Program Files\OpenSC Project\OpenSC\pkcs11. Μπορεί να υπάρχουν περισσότερες από μία βιβλιοθήκες διαθέσιμες εδώ, μπορείτε να δοκιμάσετε καθεμία από αυτές ή απλά να προσθέσετε και τις δύο.

  7. Επιλέξτε μια μέθοδο ανάκτησης από το αναπτυσσόμενο μενού Ανάκτηση

    img4

    • Εάν θα χρησιμοποιηθεί μόνο ένα κλειδί Nitrokey σε αυτόν τον υπολογιστή, επιλέξτε Use certificate name below. Εάν το Nitrokey είναι συνδεδεμένο αυτή τη στιγμή στον υπολογιστή, κάντε κλικ στο κουμπί Detect για να συμπληρωθεί αυτόματα το πεδίο Όνομα. Διαφορετικά, το πεδίο αυτό μπορεί να συμπληρωθεί χειροκίνητα.

    • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

    Εάν έχει επιλεγεί Prompt for certificate name, το Viscosity θα εντοπίσει αυτόματα το απαιτούμενο κλειδί στο Nitrokey, χρησιμοποιώντας την/τις καθορισμένη/ες μονάδα/ες PKCS#11. Επιλέξτε από οποιαδήποτε από τις συσκευές που βρέθηκαν ή εισαγάγετε το όνομα του serialized id που θα χρησιμοποιήσετε χειροκίνητα. Και πάλι, θα πρέπει να ζητηθεί από τον χρήστη να πληκτρολογήσει έναν κωδικό πρόσβασης/αριθμό PIN, εάν απαιτείται.

  8. Κάντε κλικ στο κουμπί Αποθήκευση και συνδεθείτε από την κύρια διεπαφή σας.

Αναφορές#

Σημειώσεις#

  • Το Viscosity δεν είναι δωρεάν, και επομένως μπορεί να αντιμετωπίσετε προβλήματα κατά τη χρήση της δωρεάν έκδοσης.

  • Εξετάζουμε τη χρήση του Pritunl ως ελεύθερη και ανοικτή εναλλακτική λύση.