Viscosity kliendi konfiguratsioon koos OpenVPNiga#

(Nitrokey Pro 2 - Windows)

See juhend näitab, kuidas konfigureerida Viscosity klienti, et luua ühendus OpenVPN-i instantsiga, kasutades Nitrokey Pro 2 (või Nitrokey Storage 2), ja PKCS#11 autentimine.

Eeltingimused#

Selle juhendi jaoks on vaja OpenVPN-i kaugserverit, mis on paigaldatud ja konfigureeritud klientide jaoks. Käesoleva dokumendi jaoks oleme kasutanud OpenVPN 2.49, mis on paigaldatud Debian 10 serverile.

Kui soovite lugeda, kuidas OpenVPNi konfigureerida Nitrokey Proga autentimiseks, võite tutvuda järgmise dokumendiga, sest käesolevas juhendis käsitleme vaid Viscosity kliendi konfigureerimise viisi.

Lisaks on vaja järgmist:

  • Nitrokey Pro 2 või Nitrokey Storage 2

  • Kliendi privaatne võti client.key on laaditud Nitrokey’sse.

  • Kliendi sertifikaat client.crt laaditud Nitrokey’sse.

  • Sertifitseerimisasutuse fail, st CA.crt fail, mida kasutatakse teie OpenVPN-i seadistamiseks.

  • Vabatahtlik: Jagatud salajane võtmefail, st ta.key

Lisateavet PKCS#11 võtmehalduse kohta OpenVPNiga leiate OpenVPNi dokumendist.

Kasutamine#

  1. Käivitage Viscosity ja looge uus ühendus „openVPN“ (võite nimetada selle soovi korral).

img1
  1. Tehke ühendusel paremklõps ja klõpsake nuppu redigeeri

img2
  1. Lisage oma serveri IP-aadress ja konfigureerige port vastavalt oma konfiguratsioonile.

  2. Autentimise all Type kerige alla kuni SSL/TLS Client (PKCS11)<x>.

  3. Valige oma ühenduse CA-faili

Vabatahtlik: Valige ta.key jaotises TLS-Auth.

img3
  1. Klõpsake nupule Add väljal Providers ja valige oma Nitrokey jaoks moodul PKCS#11. Määrata saab mitu pakkujat, näiteks kasutame OpenSC.

MacOS-i puhul on moodulite kõige tavalisem asukoht kataloogis /usr/lib. Kasutatava asukoha kohta vaadake oma draiveritarkvaraga kaasasolevat dokumentatsiooni. OpenSC moodul asub aadressil /Library/OpenSC/lib/opensc-pkcs11.so

Windowsis on raamatukogude kõige tavalisem asukoht kas C:\Program Files või C:\Windows\System32. OpenSC raamatukogud asuvad üldiselt aadressil C:\Program Files\OpenSC Project\OpenSC\pkcs11. Siin võib olla rohkem kui üks raamatukogu, võite proovida kõiki või lihtsalt lisada mõlemad.

  1. Valige päringumeetod päringu rippmenüüst

img4
  • Kui selles arvutis kasutatakse ainult ühte Nitrokey’t, valige Use certificate name below. Kui Nitrokey on praegu arvutiga ühendatud, klõpsake Detect nuppu Viskoossus, et täita automaatselt väli Nimi. Muul juhul saab seda välja täita käsitsi.

  • Kahtluse korral või kui võib kasutada rohkem kui ühte Nitrokey’t (st mitu kasutajat), valige Prompt for certificate name.

Kui valiti Prompt for certificate name, tuvastab Viscosity automaatselt vajaliku võtme Nitrokey’s, kasutades määratud PKCS#11-moodulit/-mooduleid. Valige ükskõik milline leitud seadmetest või sisestage käsitsi kasutatava serialized id nimi. Jällegi peaks kasutajalt küsima parooli/PINi, kui see on nõutav.

  1. Klõpsake nuppu Salvesta ja ühendage oma põhiliidesest

Märkused#

  • Viscosity ei ole tasuta ja seega võib tasuta versiooni kasutamisel tekkida probleeme.

  • Me kaalume Pritunl kasutamist vaba ja avatud alternatiivina.