Viscosity kliens konfigurálása OpenVPN-nel¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Ez az útmutató megmutatja, hogyan kell beállítani a Viscosity klienst egy OpenVPN-példányhoz való csatlakozáshoz, egy Nitrokey Pro 2 (vagy Nitrokey Storage 2) használatával, és `PKCS#11 hitelesítés <https://openvpn.net/community-resources/how-to/#what-is-pkcs11><x>`__.
Előfeltételek¶
Ehhez az útmutatóhoz szükséged lesz egy OpenVPN távoli kiszolgálóra, amelyet telepítettél és konfiguráltál az ügyfelek számára. E dokumentumhoz a Debian 10-es szerverre telepített OpenVPN 2.49-et használtuk.
To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.
A következőkre is szükséged lesz:
Nitrokey Pro 2 vagy Nitrokey Storage 2
Az ügyfél titkos kulcsa
client.key
betöltve a Nitrokey-re.Az ügyfél tanúsítványa
client.crt
betöltve a Nitrokey-re.A Tanúsítványkezelő fájl, azaz a
CA.crt
fájl, amelyet az OpenVPN beállításához használnak.Választható: ` ta.key`
Az OpenVPN kulcskezeléséről PKCS#11
az OpenVPN ` dokumentációjában talál további információkat. <https://openvpn.net/community-resources/how-to/>`__
Használat¶
Indítsa el a Viscosity-t és hozzon létre egy új kapcsolatot „openVPN” (nevezze el tetszőlegesen).
Kattintson a jobb gombbal a kapcsolatra és kattintson a szerkesztés gombra
Adja hozzá a kiszolgáló IP-címét, és konfigurálja a portot a konfigurációjának megfelelően.
A hitelesítés alatt a
Type
alatt görgessen le aSSL/TLS Client (PKCS11)
-ig.Válassza ki a kapcsolathoz tartozó CA-fájlt
Kattintson a Providers mező melletti Add gombra, és válassza ki a
PKCS#11
modult a Nitrokey-hez. Több szolgáltató is megadható, mi például aOpenSC
-t fogjuk használni.A macOS rendszerben a modulok leggyakoribb helye a /usr/lib könyvtár. Az illesztőprogramhoz mellékelt dokumentációból megtudhatja, hogy melyik helyet kell használni. Az OpenSC modulja a
/Library/OpenSC/lib/opensc-pkcs11.so
címen található.On Windows, the most common location for libraries is either in
C:\Program Files
orC:\Windows\System32
. OpenSC libraries are generally located atC:\Program Files\OpenSC Project\OpenSC\pkcs11
. There may be more than one library available here, you can try each one or simply add both.Válassza ki a lekérdezési módszert a lekérdezés legördülő menüből.
Ha ezen a számítógépen mindig csak egy Nitrokey lesz használatban, válassza a
Use certificate name below
lehetőséget. Ha a Nitrokey jelenleg csatlakozik a számítógéphez, kattintson aDetect
gombra, hogy a Viszkozitás automatikusan kitöltse a Név mezőt. Ellenkező esetben ezt a mezőt kézzel is ki lehet tölteni.Ha kétségei vannak, vagy ha egynél több Nitrokey-t szeretne használni (pl. több felhasználó), akkor válassza a
Prompt for certificate name
lehetőséget.
Ha
Prompt for certificate name
lett kiválasztva, a Viscosity automatikusan felismeri a szükséges kulcsot a Nitrokey-n, a megadott PKCS#11 modul(ok) használatával. Válasszon a megtalált eszközök közül, vagy adja meg a kézzel használni kívántserialized id
nevét. Ismét kérni kell a felhasználótól egy jelszót/PIN-t, ha szükséges.Kattintson a Mentés gombra, és csatlakozzon a főfelületről.
Hivatkozások¶
Megjegyzések¶
A Viscosity nem ingyenes, ezért az ingyenes verzió használata során problémákba ütközhet.
Fontolóra vesszük a Pritunl használatát, mint szabad és nyílt alternatívát.