Viscosity kliendi konfiguratsioon koos OpenVPNiga#
See juhend näitab, kuidas konfigureerida Viscosity klienti, et luua ühendus OpenVPN-i instantsiga, kasutades Nitrokey Pro 2 (või Nitrokey Storage 2), ja PKCS#11 autentimine.
Eeltingimused#
Selle juhendi jaoks on vaja OpenVPN-i kaugserverit, mis on paigaldatud ja konfigureeritud klientide jaoks. Käesoleva dokumendi jaoks oleme kasutanud OpenVPN 2.49, mis on paigaldatud Debian 10 serverile.
Kui soovite lugeda, kuidas OpenVPNi konfigureerida Nitrokey Proga autentimiseks, võite tutvuda järgmise dokumendiga, sest käesolevas juhendis käsitleme vaid Viscosity kliendi konfigureerimise viisi.
Lisaks on vaja järgmist:
Nitrokey Pro 2 või Nitrokey Storage 2
Kliendi privaatne võti
client.key
on laaditud Nitrokey’sse.Kliendi sertifikaat
client.crt
laaditud Nitrokey’sse.Sertifitseerimisasutuse fail, st
CA.crt
fail, mida kasutatakse teie OpenVPN-i seadistamiseks.Vabatahtlik: Jagatud salajane võtmefail, st
ta.key
Lisateavet PKCS#11
võtmehalduse kohta OpenVPNiga leiate OpenVPNi dokumendist.
Kasutamine#
Käivitage Viscosity ja looge uus ühendus „openVPN“ (võite nimetada selle soovi korral).
Tehke ühendusel paremklõps ja klõpsake nuppu redigeeri
Lisage oma serveri IP-aadress ja konfigureerige port vastavalt oma konfiguratsioonile.
Autentimise all
Type
kerige alla kuniSSL/TLS Client (PKCS11)<x>
.Valige oma ühenduse CA-faili
Vabatahtlik: Valige
ta.key
jaotisesTLS-Auth
.Klõpsake nupule Add väljal Providers ja valige oma Nitrokey jaoks moodul
PKCS#11
. Määrata saab mitu pakkujat, näiteks kasutameOpenSC
.MacOS-i puhul on moodulite kõige tavalisem asukoht kataloogis /usr/lib. Kasutatava asukoha kohta vaadake oma draiveritarkvaraga kaasasolevat dokumentatsiooni. OpenSC moodul asub aadressil
/Library/OpenSC/lib/opensc-pkcs11.so
Windowsis on raamatukogude kõige tavalisem asukoht kas
C:\Program Files
võiC:\Windows\System32
. OpenSC raamatukogud asuvad üldiselt aadressilC:\Program Files\OpenSC Project\OpenSC\pkcs11
. Siin võib olla rohkem kui üks raamatukogu, võite proovida kõiki või lihtsalt lisada mõlemad.Valige päringumeetod päringu rippmenüüst
Kui selles arvutis kasutatakse ainult ühte Nitrokey’t, valige
Use certificate name below
. Kui Nitrokey on praegu arvutiga ühendatud, klõpsakeDetect
nuppu Viskoossus, et täita automaatselt väli Nimi. Muul juhul saab seda välja täita käsitsi.Kahtluse korral või kui võib kasutada rohkem kui ühte Nitrokey’t (st mitu kasutajat), valige
Prompt for certificate name
.
Kui valiti
Prompt for certificate name
, tuvastab Viscosity automaatselt vajaliku võtme Nitrokey’s, kasutades määratud PKCS#11-moodulit/-mooduleid. Valige ükskõik milline leitud seadmetest või sisestage käsitsi kasutatavaserialized id
nimi. Jällegi peaks kasutajalt küsima parooli/PINi, kui see on nõutav.Klõpsake nuppu Salvesta ja ühendage oma põhiliidesest
Viited#
Märkused#
Viscosity ei ole tasuta ja seega võib tasuta versiooni kasutamisel tekkida probleeme.
Me kaalume Pritunl kasutamist vaba ja avatud alternatiivina.