Viscosity kliens konfigurálása OpenVPN-nel

Compatible Nitrokeys
3A/C/Mini	Passkey	HSM 2	Pro 2	FIDO2	Storage 2	Start	U2F
✓ active	⨯ inactive	⨯ inactive	✓ active	⨯ inactive	✓ active	✓ active	⨯ inactive

Ez az útmutató megmutatja, hogyan kell beállítani a Viscosity klienst egy OpenVPN-példányhoz való csatlakozáshoz, egy Nitrokey Pro 2 (vagy Nitrokey Storage 2) használatával, és `PKCS#11 hitelesítés <https://openvpn.net/community-resources/how-to/#what-is-pkcs11><x>`__.

Előfeltételek

Ehhez az útmutatóhoz szükséged lesz egy OpenVPN távoli kiszolgálóra, amelyet telepítettél és konfiguráltál az ügyfelek számára. E dokumentumhoz a Debian 10-es szerverre telepített OpenVPN 2.49-et használtuk.

Az OpenVPN Nitrokey Pro-val történő hitelesítéshez szükséges konfigurálásáról a következő dokumentációban olvashat, mivel ebben az útmutatóban csak a Viscosity kliens konfigurálásának módját ismertetjük.

A következőkre is szükséged lesz:

• Nitrokey Pro 2 vagy Nitrokey Storage 2

• Az ügyfél titkos kulcsa client.key betöltve a Nitrokey-re.

• Az ügyfél tanúsítványa client.crt betöltve a Nitrokey-re.

• A Tanúsítványkezelő fájl, azaz a CA.crt fájl, amelyet az OpenVPN beállításához használnak.

• Választható: ` ta.key`

Az OpenVPN kulcskezeléséről PKCS#11 az OpenVPN ` dokumentációjában talál további információkat. <https://openvpn.net/community-resources/how-to/>`__

Használat

1. Indítsa el a Viscosity-t és hozzon létre egy új kapcsolatot „openVPN” (nevezze el tetszőlegesen).

   

2. Kattintson a jobb gombbal a kapcsolatra és kattintson a szerkesztés gombra

   

3. Adja hozzá a kiszolgáló IP-címét, és konfigurálja a portot a konfigurációjának megfelelően.

4. A hitelesítés alatt a Type alatt görgessen le a SSL/TLS Client (PKCS11)-ig.

5. Válassza ki a kapcsolathoz tartozó CA-fájlt

   Választható: Válassza ki a ta.key részt a TLS-Auth szakaszban.

   

6. Kattintson a Providers mező melletti Add gombra, és válassza ki a PKCS#11 modult a Nitrokey-hez. Több szolgáltató is megadható, mi például a OpenSC-t fogjuk használni.

   A macOS rendszerben a modulok leggyakoribb helye a /usr/lib könyvtár. Az illesztőprogramhoz mellékelt dokumentációból megtudhatja, hogy melyik helyet kell használni. Az OpenSC modulja a /Library/OpenSC/lib/opensc-pkcs11.so címen található.

   On Windows, the most common location for libraries is either in C:\Program Files or C:\Windows\System32. OpenSC libraries are generally located at C:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.

7. Válassza ki a lekérdezési módszert a lekérdezés legördülő menüből.

   

   • Ha ezen a számítógépen mindig csak egy Nitrokey lesz használatban, válassza a Use certificate name below lehetőséget. Ha a Nitrokey jelenleg csatlakozik a számítógéphez, kattintson a Detect gombra, hogy a Viszkozitás automatikusan kitöltse a Név mezőt. Ellenkező esetben ezt a mezőt kézzel is ki lehet tölteni.

   • Ha kétségei vannak, vagy ha egynél több Nitrokey-t szeretne használni (pl. több felhasználó), akkor válassza a Prompt for certificate name lehetőséget.

   Ha Prompt for certificate name lett kiválasztva, a Viscosity automatikusan felismeri a szükséges kulcsot a Nitrokey-n, a megadott PKCS#11 modul(ok) használatával. Válasszon a megtalált eszközök közül, vagy adja meg a kézzel használni kívánt serialized id nevét. Ismét kérni kell a felhasználótól egy jelszót/PIN-t, ha szükséges.

8. Kattintson a Mentés gombra, és csatlakozzon a főfelületről.

Hivatkozások

• Jelszavak/jegykártyák használata (PKCS#11)

• OpenVPN How-To

Megjegyzések

• A Viscosity nem ingyenes, ezért az ingyenes verzió használata során problémákba ütközhet.

• Fontolóra vesszük a Pritunl használatát, mint szabad és nyílt alternatívát.