Viscosity kliens konfigurálása OpenVPN-nel

Compatible Nitrokeys
3A/C/Mini	Passkey	HSM 2	Pro 2	FIDO2	Storage 2	Start	U2F
✓ active	⨯ inactive	⨯ inactive	✓ active	⨯ inactive	✓ active	✓ active	⨯ inactive

Ez az útmutató megmutatja, hogyan kell beállítani a Viscosity klienst egy OpenVPN-példányhoz való csatlakozáshoz, egy Nitrokey Pro 2 (vagy Nitrokey Storage 2) használatával, és `PKCS#11 hitelesítés <https://openvpn.net/community-resources/how-to/#what-is-pkcs11><x>`__.

Előfeltételek

Ehhez az útmutatóhoz szükséged lesz egy OpenVPN távoli kiszolgálóra, amelyet telepítettél és konfiguráltál az ügyfelek számára. E dokumentumhoz a Debian 10-es szerverre telepített OpenVPN 2.49-et használtuk.

To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.

A következőkre is szükséged lesz:

• Nitrokey Pro 2 vagy Nitrokey Storage 2

• Az ügyfél titkos kulcsa client.key betöltve a Nitrokey-re.

• Az ügyfél tanúsítványa client.crt betöltve a Nitrokey-re.

• A Tanúsítványkezelő fájl, azaz a CA.crt fájl, amelyet az OpenVPN beállításához használnak.

• Választható: ` ta.key`

Az OpenVPN kulcskezeléséről PKCS#11 az OpenVPN ` dokumentációjában talál további információkat. <https://openvpn.net/community-resources/how-to/>`__

Használat

1. Indítsa el a Viscosity-t és hozzon létre egy új kapcsolatot „openVPN” (nevezze el tetszőlegesen).

   

2. Kattintson a jobb gombbal a kapcsolatra és kattintson a szerkesztés gombra

   

3. Adja hozzá a kiszolgáló IP-címét, és konfigurálja a portot a konfigurációjának megfelelően.

4. A hitelesítés alatt a Type alatt görgessen le a SSL/TLS Client (PKCS11)-ig.

5. Válassza ki a kapcsolathoz tartozó CA-fájlt

   Választható: Válassza ki a ta.key részt a TLS-Auth szakaszban.

   

6. Kattintson a Providers mező melletti Add gombra, és válassza ki a PKCS#11 modult a Nitrokey-hez. Több szolgáltató is megadható, mi például a OpenSC-t fogjuk használni.

   A macOS rendszerben a modulok leggyakoribb helye a /usr/lib könyvtár. Az illesztőprogramhoz mellékelt dokumentációból megtudhatja, hogy melyik helyet kell használni. Az OpenSC modulja a /Library/OpenSC/lib/opensc-pkcs11.so címen található.

   On Windows, the most common location for libraries is either in C:\Program Files or C:\Windows\System32. OpenSC libraries are generally located at C:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.

7. Válassza ki a lekérdezési módszert a lekérdezés legördülő menüből.

   

   • Ha ezen a számítógépen mindig csak egy Nitrokey lesz használatban, válassza a Use certificate name below lehetőséget. Ha a Nitrokey jelenleg csatlakozik a számítógéphez, kattintson a Detect gombra, hogy a Viszkozitás automatikusan kitöltse a Név mezőt. Ellenkező esetben ezt a mezőt kézzel is ki lehet tölteni.

   • Ha kétségei vannak, vagy ha egynél több Nitrokey-t szeretne használni (pl. több felhasználó), akkor válassza a Prompt for certificate name lehetőséget.

   Ha Prompt for certificate name lett kiválasztva, a Viscosity automatikusan felismeri a szükséges kulcsot a Nitrokey-n, a megadott PKCS#11 modul(ok) használatával. Válasszon a megtalált eszközök közül, vagy adja meg a kézzel használni kívánt serialized id nevét. Ismét kérni kell a felhasználótól egy jelszót/PIN-t, ha szükséges.

8. Kattintson a Mentés gombra, és csatlakozzon a főfelületről.

Hivatkozások

• Jelszavak/jegykártyák használata (PKCS#11)

• OpenVPN How-To

Megjegyzések

• A Viscosity nem ingyenes, ezért az ingyenes verzió használata során problémákba ütközhet.

• Fontolóra vesszük a Pritunl használatát, mint szabad és nyílt alternatívát.