„Viscosity“ kliento konfigūracija su „OpenVPN

Šiame vadove bus parodyta, kaip sukonfigūruoti Viscosity klientą prisijungti prie OpenVPN egzemplioriaus, naudojant Nitrokey Pro 2 (arba Nitrokey Storage 2), ir PKCS#11 autentifikavimas.

Būtinosios sąlygos

Šiame vadove reikės įdiegti ir klientams sukonfigūruoti „OpenVPN“ nuotolinį serverį. Šiame dokumente naudojome „OpenVPN 2.49“, įdiegtą „Debian 10“ serveryje.

Norėdami sužinoti, kaip sukonfigūruoti „OpenVPN“ autentifikavimui su „Nitrokey Pro“, galite perskaityti šį dokumentą, nes šiame vadove aprašysime tik „Viscosity“ kliento konfigūravimo būdą.

Jums taip pat reikės:

  • „Nitrokey Pro 2“ arba „Nitrokey Storage 2

  • Kliento privatus raktas client.key įkeltas į „Nitrokey

  • Kliento sertifikatas client.crt įkeltas į „Nitrokey

  • The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

  • Optional: The shared secret key file, i.e. ta.key

Daugiau informacijos apie PKCS#11 raktų valdymą naudojant OpenVPN rasite OpenVPN dokumentuose.

Naudojimas

  1. Paleiskite „Viscosity“ ir sukurkite naują ryšį „openVPN“ (galite jį pavadinti kaip norite).

  2. Dešiniuoju pelės mygtuku spustelėkite jungtį ir spustelėkite redaguoti

  3. Įrašykite serverio IP adresą ir sukonfigūruokite prievadą pagal savo konfigūraciją.

  4. Dalyje Autentifikavimas, dalyje Type slinkite žemyn iki SSL/TLS Client (PKCS11).

  5. Pasirinkite CA failą, skirtą jūsų ryšiui

    Pasirinktinai: Pasirinkite ta.key skirsnyje TLS-Auth.

    vaizdas3
  6. Spustelėkite šalia lauko Providers (Teikėjai) esantį mygtuką Add (Pridėti) ir pasirinkite PKCS#11 modulį Nitrokey. Galima nurodyti kelis teikėjus, pavyzdžiui, mes naudosime OpenSC.

    „MacOS“ sistemoje moduliai dažniausiai randami /usr/lib kataloge. Naudotiną vietą rasite kartu su tvarkyklės programine įranga pateiktoje dokumentacijoje. OpenSC modulį rasite adresu /Library/OpenSC/lib/opensc-pkcs11.so

    On Windows, the most common location for libraries is either in C:\Program Files or C:\Windows\System32. OpenSC libraries are generally located at C:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.

  7. Iš išplečiamajame meniu „Retrieval“ pasirinkite gavimo būdą.

    vaizdas4
    • Jei šiame kompiuteryje bus naudojamas tik vienas „Nitrokey“ raktas, pasirinkite Use certificate name below. Jei „Nitrokey“ šiuo metu prijungtas prie kompiuterio, spustelėkite Detect, kad lauke Name (Pavadinimas) automatiškai užsipildytų mygtukas Viscosity (Viskoti). Priešingu atveju šį lauką galima užpildyti rankiniu būdu.

    • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

    Jei pasirinkta Prompt for certificate name, „Viscosity“ automatiškai nustatys reikiamą raktą „Nitrokey“, naudodama nurodytą (-us) PKCS#11 modulį (-ius). Pasirinkite bet kurį iš rastų įrenginių arba įveskite serialized idserialized id pavadinimą, kurį norite naudoti rankiniu būdu. Vėlgi naudotojo turėtų būti paprašyta įvesti slaptažodį / PIN kodą, jei reikia.

  8. Spustelėkite mygtuką Išsaugoti ir prisijunkite iš pagrindinės sąsajos

Nuorodos

Pastabos

  • „Viscosity“ nėra nemokama, todėl naudodami nemokamą versiją galite susidurti su problemomis.

  • Svarstome galimybę naudoti Pritunl kaip nemokamą ir atvirą alternatyvą.