Viscosity kliens konfigurálása OpenVPN-nel#

(Nitrokey Pro 2 - Windows)

Ez az útmutató megmutatja, hogyan kell beállítani a Viscosity klienst, hogy csatlakozzon egy OpenVPN-példányhoz, egy Nitrokey Pro 2 (vagy Nitrokey Storage 2) használatával, és PKCS#11 hitelesítés.

Előfeltételek#

Ehhez az útmutatóhoz szükséged lesz egy OpenVPN távoli kiszolgálóra, amelyet telepítettél és konfiguráltál az ügyfelek számára. E dokumentumhoz a Debian 10-es szerverre telepített OpenVPN 2.49-et használtuk.

Az OpenVPN Nitrokey Pro-val történő hitelesítéshez szükséges konfigurálásáról a következő dokumentációban olvashat, mivel ebben az útmutatóban csak a Viscosity kliens konfigurálásának módját ismertetjük.

A következőkre is szükséged lesz:

  • Nitrokey Pro 2 vagy Nitrokey Storage 2

  • Az ügyfél titkos kulcsa client.key betöltve a Nitrokey-re.

  • Az ügyfél tanúsítványa client.crt betöltve a Nitrokey-re.

  • A Tanúsítványkezelő fájl, azaz CA.crt fájl, amelyet az OpenVPN beállításához használ.

  • Választható: ta.key

Az OpenVPN kulcskezeléséről PKCS#11 az OpenVPN ` dokumentációjában talál további információkat. <https://openvpn.net/community-resources/how-to/>`_

Használat#

  1. Indítsa el a Viscosity-t és hozzon létre egy új kapcsolatot „openVPN” (nevezze el tetszőlegesen).

img1
  1. Kattintson a jobb gombbal a kapcsolatra és kattintson a szerkesztés gombra

img2
  1. Adja hozzá a kiszolgáló IP-címét, és konfigurálja a portot a konfigurációjának megfelelően.

  2. A hitelesítés alatt a Type alatt görgessen le a SSL/TLS Client (PKCS11)-ig.

  3. Válassza ki a kapcsolathoz tartozó CA-fájlt

Választható: Válassza ki a ta.key részt a TLS-Auth szakaszban.

img3
  1. Kattintson a Providers mező melletti Add gombra, és válassza ki a PKCS#11 modult a Nitrokey-hez. Több szolgáltató is megadható, mi például a OpenSC-t fogjuk használni.

A macOS rendszerben a modulok leggyakoribb helye a /usr/lib könyvtár. Az illesztőprogramhoz mellékelt dokumentációból megtudhatja, hogy melyik helyet kell használni. Az OpenSC modulja a /Library/OpenSC/lib/opensc-pkcs11.so címen található.

Windows alatt a könyvtárak leggyakoribb helye vagy a C:\Program Files vagy a C:\Windows\System32. Az OpenSC könyvtárak általában a C:\Program Files\OpenSC Project\OpenSC\pkcs11 címen találhatók. Lehet, hogy itt több könyvtár is elérhető, kipróbálhatod mindegyiket, vagy egyszerűen csak hozzáadhatod mindkettőt.

  1. Válassza ki a lekérdezési módszert a lekérdezés legördülő menüből.

img4
  • Ha ezen a számítógépen mindig csak egy Nitrokey lesz használatban, válassza a Use certificate name below lehetőséget. Ha a Nitrokey jelenleg csatlakozik a számítógéphez, kattintson a Detect gombra, hogy a Viszkozitás automatikusan kitöltse a Név mezőt. Ellenkező esetben ezt a mezőt kézzel is ki lehet tölteni.

  • Kétség esetén, vagy ha egynél több Nitrokey használható (pl. több felhasználó), akkor válassza a Prompt for certificate name lehetőséget.

Ha Prompt for certificate name lett kiválasztva, a Viscosity automatikusan felismeri a szükséges kulcsot a Nitrokey-n, a megadott PKCS#11 modul(ok) használatával. Válasszon a megtalált eszközök közül, vagy adja meg a kézzel használni kívánt serialized id nevét. Ismét kérni kell a felhasználótól egy jelszót/PIN-t, ha szükséges.

  1. Kattintson a Mentés gombra, és csatlakozzon a főfelületről.

Megjegyzések#

  • A Viscosity nem ingyenes, ezért az ingyenes verzió használata során problémákba ütközhet.

  • Fontolóra vesszük a Pritunl használatát, mint szabad és nyílt alternatívát.