Viscosity kliens konfigurálása OpenVPN-nel#
Ez az útmutató megmutatja, hogyan kell beállítani a Viscosity klienst egy OpenVPN-példányhoz való csatlakozáshoz, egy Nitrokey Pro 2 (vagy Nitrokey Storage 2) használatával, és `PKCS#11 hitelesítés <https://openvpn.net/community-resources/how-to/#what-is-pkcs11><x>`__.
Előfeltételek#
Ehhez az útmutatóhoz szükséged lesz egy OpenVPN távoli kiszolgálóra, amelyet telepítettél és konfiguráltál az ügyfelek számára. E dokumentumhoz a Debian 10-es szerverre telepített OpenVPN 2.49-et használtuk.
Az OpenVPN Nitrokey Pro-val történő hitelesítéshez szükséges konfigurálásáról a következő dokumentációban olvashat, mivel ebben az útmutatóban csak a Viscosity kliens konfigurálásának módját ismertetjük.
A következőkre is szükséged lesz:
Nitrokey Pro 2 vagy Nitrokey Storage 2
Az ügyfél titkos kulcsa
client.key
betöltve a Nitrokey-re.Az ügyfél tanúsítványa
client.crt
betöltve a Nitrokey-re.A Tanúsítványkezelő fájl, azaz
CA.crt
fájl, amelyet az OpenVPN beállításához használ.Választható:
ta.key
Az OpenVPN kulcskezeléséről PKCS#11
az OpenVPN ` dokumentációjában talál további információkat. <https://openvpn.net/community-resources/how-to/>`__
Használat#
Indítsa el a Viscosity-t és hozzon létre egy új kapcsolatot „openVPN” (nevezze el tetszőlegesen).
Kattintson a jobb gombbal a kapcsolatra és kattintson a szerkesztés gombra
Adja hozzá a kiszolgáló IP-címét, és konfigurálja a portot a konfigurációjának megfelelően.
A hitelesítés alatt a
Type
alatt görgessen le aSSL/TLS Client (PKCS11)
-ig.Válassza ki a kapcsolathoz tartozó CA-fájlt
Választható: Válassza ki a
ta.key
részt aTLS-Auth
szakaszban.Kattintson a Providers mező melletti Add gombra, és válassza ki a
PKCS#11
modult a Nitrokey-hez. Több szolgáltató is megadható, mi például aOpenSC
-t fogjuk használni.A macOS rendszerben a modulok leggyakoribb helye a /usr/lib könyvtár. Az illesztőprogramhoz mellékelt dokumentációból megtudhatja, hogy melyik helyet kell használni. Az OpenSC modulja a
/Library/OpenSC/lib/opensc-pkcs11.so
címen található.Windows alatt a könyvtárak leggyakoribb helye vagy a
C:\Program Files
vagy aC:\Windows\System32
. Az OpenSC könyvtárak általában aC:\Program Files\OpenSC Project\OpenSC\pkcs11
címen találhatók. Lehet, hogy itt több könyvtár is elérhető, kipróbálhatod mindegyiket, vagy egyszerűen csak hozzáadhatod mindkettőt.Válassza ki a lekérdezési módszert a lekérdezés legördülő menüből.
Ha ezen a számítógépen mindig csak egy Nitrokey lesz használatban, válassza a
Use certificate name below
lehetőséget. Ha a Nitrokey jelenleg csatlakozik a számítógéphez, kattintson aDetect
gombra, hogy a Viszkozitás automatikusan kitöltse a Név mezőt. Ellenkező esetben ezt a mezőt kézzel is ki lehet tölteni.Kétség esetén, vagy ha egynél több Nitrokey használható (pl. több felhasználó), akkor válassza a
Prompt for certificate name
lehetőséget.
Ha
Prompt for certificate name
lett kiválasztva, a Viscosity automatikusan felismeri a szükséges kulcsot a Nitrokey-n, a megadott PKCS#11 modul(ok) használatával. Válasszon a megtalált eszközök közül, vagy adja meg a kézzel használni kívántserialized id
nevét. Ismét kérni kell a felhasználótól egy jelszót/PIN-t, ha szükséges.Kattintson a Mentés gombra, és csatlakozzon a főfelületről.
Hivatkozások#
Megjegyzések#
A Viscosity nem ingyenes, ezért az ingyenes verzió használata során problémákba ütközhet.
Fontolóra vesszük a Pritunl használatát, mint szabad és nyílt alternatívát.