Viscosity kliens konfigurálása OpenVPN-nel#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Ez az útmutató megmutatja, hogyan kell beállítani a Viscosity klienst egy OpenVPN-példányhoz való csatlakozáshoz, egy Nitrokey Pro 2 (vagy Nitrokey Storage 2) használatával, és `PKCS#11 hitelesítés <https://openvpn.net/community-resources/how-to/#what-is-pkcs11><x>`__.

Előfeltételek#

Ehhez az útmutatóhoz szükséged lesz egy OpenVPN távoli kiszolgálóra, amelyet telepítettél és konfiguráltál az ügyfelek számára. E dokumentumhoz a Debian 10-es szerverre telepített OpenVPN 2.49-et használtuk.

Az OpenVPN Nitrokey Pro-val történő hitelesítéshez szükséges konfigurálásáról a következő dokumentációban olvashat, mivel ebben az útmutatóban csak a Viscosity kliens konfigurálásának módját ismertetjük.

A következőkre is szükséged lesz:

  • Nitrokey Pro 2 vagy Nitrokey Storage 2

  • Az ügyfél titkos kulcsa client.key betöltve a Nitrokey-re.

  • Az ügyfél tanúsítványa client.crt betöltve a Nitrokey-re.

  • A Tanúsítványkezelő fájl, azaz a CA.crt fájl, amelyet az OpenVPN beállításához használnak.

  • Választható: ` ta.key`

Az OpenVPN kulcskezeléséről PKCS#11 az OpenVPN ` dokumentációjában talál további információkat. <https://openvpn.net/community-resources/how-to/>`__

Használat#

  1. Indítsa el a Viscosity-t és hozzon létre egy új kapcsolatot „openVPN” (nevezze el tetszőlegesen).

    img1

  2. Kattintson a jobb gombbal a kapcsolatra és kattintson a szerkesztés gombra

    img2

  3. Adja hozzá a kiszolgáló IP-címét, és konfigurálja a portot a konfigurációjának megfelelően.

  4. A hitelesítés alatt a Type alatt görgessen le a SSL/TLS Client (PKCS11)-ig.

  5. Válassza ki a kapcsolathoz tartozó CA-fájlt

    Választható: Válassza ki a ta.key részt a TLS-Auth szakaszban.

    img3

  6. Kattintson a Providers mező melletti Add gombra, és válassza ki a PKCS#11 modult a Nitrokey-hez. Több szolgáltató is megadható, mi például a OpenSC-t fogjuk használni.

    A macOS rendszerben a modulok leggyakoribb helye a /usr/lib könyvtár. Az illesztőprogramhoz mellékelt dokumentációból megtudhatja, hogy melyik helyet kell használni. Az OpenSC modulja a /Library/OpenSC/lib/opensc-pkcs11.so címen található.

    Windows alatt a könyvtárak leggyakoribb helye vagy a C:\Program Files vagy a C:\Windows\System32. Az OpenSC könyvtárak általában a C:\Program Files\OpenSC Project\OpenSC\pkcs11 címen találhatók. Lehet, hogy itt több könyvtár is elérhető, kipróbálhatod mindegyiket, vagy egyszerűen csak hozzáadhatod mindkettőt.

  7. Válassza ki a lekérdezési módszert a lekérdezés legördülő menüből.

    img4

    • Ha ezen a számítógépen mindig csak egy Nitrokey lesz használatban, válassza a Use certificate name below lehetőséget. Ha a Nitrokey jelenleg csatlakozik a számítógéphez, kattintson a Detect gombra, hogy a Viszkozitás automatikusan kitöltse a Név mezőt. Ellenkező esetben ezt a mezőt kézzel is ki lehet tölteni.

    • Ha kétségei vannak, vagy ha egynél több Nitrokey-t szeretne használni (pl. több felhasználó), akkor válassza a Prompt for certificate name lehetőséget.

    Ha Prompt for certificate name lett kiválasztva, a Viscosity automatikusan felismeri a szükséges kulcsot a Nitrokey-n, a megadott PKCS#11 modul(ok) használatával. Válasszon a megtalált eszközök közül, vagy adja meg a kézzel használni kívánt serialized id nevét. Ismét kérni kell a felhasználótól egy jelszót/PIN-t, ha szükséges.

  8. Kattintson a Mentés gombra, és csatlakozzon a főfelületről.

Hivatkozások#

Megjegyzések#

  • A Viscosity nem ingyenes, ezért az ingyenes verzió használata során problémákba ütközhet.

  • Fontolóra vesszük a Pritunl használatát, mint szabad és nyílt alternatívát.