Viscosity-asiakkaan konfigurointi OpenVPN:n kanssa#

(Nitrokey Pro 2 - Windows)

Tässä oppaassa näytetään, miten Viscosity-asiakas määritetään muodostamaan yhteys OpenVPN-instanssiin, käyttämällä Nitrokey Pro 2 (tai Nitrokey Storage 2), ja PKCS#11-todennus.

Edellytykset#

Tätä opasta varten tarvitset OpenVPN-etäpalvelimen, joka on asennettu ja määritetty asiakkaita varten. Tässä asiakirjassa on käytetty OpenVPN 2.49:ää, joka on asennettu Debian 10 -palvelimelle.

Jos haluat lukea, miten OpenVPN:n konfigurointi todennetaan Nitrokey Pro -ohjelmalla, voit tutustua seuraavaan dokumentaatioon, sillä tässä oppaassa käsittelemme vain Viscosity-asiakkaan konfigurointitapaa.

Tarvitset myös seuraavat tiedot:

  • Nitrokey Pro 2 tai Nitrokey Storage 2.

  • Asiakkaan yksityinen avain client.key ladattu Nitrokey-avaimeen.

  • Asiakkaan varmenne client.crt ladattu Nitrokey-avaimeen

  • Varmentajan tiedosto, eli CA.crt tiedosto, jota käytetään OpenVPN-asetuksissa.

  • Valinnainen: ta.key`.

Lisätietoja PKCS#11 avainten hallinnasta OpenVPN:n kanssa on OpenVPN:n dokumentaatiossa.

Käyttö#

  1. Käynnistä Viscosity ja luo uusi yhteys ”openVPN” (voit nimetä sen haluamallasi tavalla).

kuva1
  1. Napsauta yhteyttä hiiren oikealla painikkeella ja valitse muokkaa

kuva2
  1. Lisää palvelimesi IP-osoite ja määritä portti kokoonpanosi mukaan.

  2. Kohdassa todennus, Type selaa alaspäin kohtaan SSL/TLS Client (PKCS11).

  3. Valitse yhteyden CA-tiedosto

Valinnainen: Valitse ta.key kohdassa TLS-Auth.

img3
  1. Napsauta Lisää-painiketta Providers-kentän vieressä ja valitse Nitrokey-moduuli PKCS#11. Voit määrittää useita palveluntarjoajia, ja esimerkiksi me käytämme OpenSC.

MacOS-käyttöjärjestelmässä moduulien yleisin sijainti on /usr/lib-hakemistossa. Katso ajuriohjelmiston mukana toimitetusta dokumentaatiosta, mitä sijaintia kannattaa käyttää. OpenSC:n moduuli löytyy osoitteesta /Library/OpenSC/lib/opensc-pkcs11.so

Windowsissa kirjastojen yleisin sijaintipaikka on joko C:\Program Files tai C:\Windows\System32. OpenSC-kirjastot sijaitsevat yleensä osoitteessa C:\Program Files\OpenSC Project\OpenSC\pkcs11. Täällä voi olla useampi kuin yksi kirjasto, voit kokeilla kumpaakin tai yksinkertaisesti lisätä molemmat.

  1. Valitse hakumenetelmä pudotusvalikosta Retrieval (Haku).

kuva4
  • Jos tällä tietokoneella käytetään vain yhtä Nitrokey-avainta, valitse Use certificate name below. Jos Nitrokey on tällä hetkellä liitetty tietokoneeseen, napsauta Detect-painiketta, jotta Viskositeetti täyttää automaattisesti Nimi-kentän. Muussa tapauksessa tämä kenttä voidaan täyttää manuaalisesti.

  • Jos olet epävarma tai jos käytetään useampaa kuin yhtä Nitrokey-avainta (eli useita käyttäjiä), valitse Prompt for certificate name.

Jos Prompt for certificate name on valittuna, Viscosity havaitsee automaattisesti tarvittavan avaimen Nitrokey-avaimessa käyttämällä määritettyä PKCS#11-moduulia/-moduuleja. Valitse jokin löydetyistä laitteista tai anna manuaalisesti käytettävän serialized id nimi. Käyttäjältä on jälleen pyydettävä salasana tai tunnusluku, jos se on tarpeen.

  1. Napsauta Tallenna-painiketta ja muodosta yhteys pääkäyttöliittymästäsi.

Huomautukset#

  • Viscosity ei ole ilmainen, joten ilmaisen version käyttö saattaa aiheuttaa ongelmia.

  • Harkitsemme Pritunlin käyttöä ilmaisena ja avoimena vaihtoehtona.