Viscosity kliens konfigurálása OpenVPN-nel¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
This guide will show to configure Viscosity client to connect to an OpenVPN instance, using a Nitrokey Pro 2 (or Nitrokey Storage 2), and PKCS#11 authentication.
Előfeltételek¶
Ehhez az útmutatóhoz szükséged lesz egy OpenVPN távoli kiszolgálóra, amelyet telepítettél és konfiguráltál az ügyfelek számára. E dokumentumhoz a Debian 10-es szerverre telepített OpenVPN 2.49-et használtuk.
To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.
A következőkre is szükséged lesz:
Nitrokey Pro 2 vagy Nitrokey Storage 2
Client’s private key
client.keyloaded on the NitrokeyClient’s certificate
client.crtloaded on the NitrokeyThe Certificate Authority file, i.e.
CA.crtfile used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
For more information on PKCS#11 key management with OpenVPN, please consult OpenVPN’s documentation.
Használat¶
Indítsa el a Viscosity-t és hozzon létre egy új kapcsolatot „openVPN” (nevezze el tetszőlegesen).
Kattintson a jobb gombbal a kapcsolatra és kattintson a szerkesztés gombra
Add your server’s IP address and configure the port according to your configuration.
A hitelesítés alatt a
Typealatt görgessen le aSSL/TLS Client (PKCS11)-ig.Válassza ki a kapcsolathoz tartozó CA-fájlt
Kattintson a Providers mező melletti Add gombra, és válassza ki a
PKCS#11modult a Nitrokey-hez. Több szolgáltató is megadható, mi például aOpenSC-t fogjuk használni.On macOS, the most common location for modules to be found is in the /usr/lib directory. Please refer to the documentation included with your driver software for the location to use. OpenSC’s module can be found at
/Library/OpenSC/lib/opensc-pkcs11.soOn Windows, the most common location for libraries is either in
C:\Program FilesorC:\Windows\System32. OpenSC libraries are generally located atC:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.Válassza ki a lekérdezési módszert a lekérdezés legördülő menüből.
Ha ezen a számítógépen mindig csak egy Nitrokey lesz használatban, válassza a
Use certificate name belowlehetőséget. Ha a Nitrokey jelenleg csatlakozik a számítógéphez, kattintson aDetectgombra, hogy a Viszkozitás automatikusan kitöltse a Név mezőt. Ellenkező esetben ezt a mezőt kézzel is ki lehet tölteni.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name.
Ha
Prompt for certificate namelett kiválasztva, a Viscosity automatikusan felismeri a szükséges kulcsot a Nitrokey-n, a megadott PKCS#11 modul(ok) használatával. Válasszon a megtalált eszközök közül, vagy adja meg a kézzel használni kívántserialized idnevét. Ismét kérni kell a felhasználótól egy jelszót/PIN-t, ha szükséges.Kattintson a Mentés gombra, és csatlakozzon a főfelületről.
Hivatkozások¶
Megjegyzések¶
A Viscosity nem ingyenes, ezért az ingyenes verzió használata során problémákba ütközhet.
Fontolóra vesszük a Pritunl használatát, mint szabad és nyílt alternatívát.