„Viscosity“ kliento konfigūracija su „OpenVPN¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
This guide will show to configure Viscosity client to connect to an OpenVPN instance, using a Nitrokey Pro 2 (or Nitrokey Storage 2), and PKCS#11 authentication.
Būtinosios sąlygos¶
Šiame vadove reikės įdiegti ir klientams sukonfigūruoti „OpenVPN“ nuotolinį serverį. Šiame dokumente naudojome „OpenVPN 2.49“, įdiegtą „Debian 10“ serveryje.
To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.
Jums taip pat reikės:
„Nitrokey Pro 2“ arba „Nitrokey Storage 2
Client’s private key
client.keyloaded on the NitrokeyClient’s certificate
client.crtloaded on the NitrokeyThe Certificate Authority file, i.e.
CA.crtfile used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
For more information on PKCS#11 key management with OpenVPN, please consult OpenVPN’s documentation.
Naudojimas¶
Paleiskite „Viscosity“ ir sukurkite naują ryšį „openVPN“ (galite jį pavadinti kaip norite).
Dešiniuoju pelės mygtuku spustelėkite jungtį ir spustelėkite redaguoti
Add your server’s IP address and configure the port according to your configuration.
Dalyje Autentifikavimas, dalyje
Typeslinkite žemyn ikiSSL/TLS Client (PKCS11).Pasirinkite CA failą, skirtą jūsų ryšiui
Spustelėkite šalia lauko Providers (Teikėjai) esantį mygtuką Add (Pridėti) ir pasirinkite
PKCS#11modulį Nitrokey. Galima nurodyti kelis teikėjus, pavyzdžiui, mes naudosimeOpenSC.On macOS, the most common location for modules to be found is in the /usr/lib directory. Please refer to the documentation included with your driver software for the location to use. OpenSC’s module can be found at
/Library/OpenSC/lib/opensc-pkcs11.soOn Windows, the most common location for libraries is either in
C:\Program FilesorC:\Windows\System32. OpenSC libraries are generally located atC:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.Iš išplečiamajame meniu „Retrieval“ pasirinkite gavimo būdą.
Jei šiame kompiuteryje bus naudojamas tik vienas „Nitrokey“ raktas, pasirinkite
Use certificate name below. Jei „Nitrokey“ šiuo metu prijungtas prie kompiuterio, spustelėkiteDetect, kad lauke Name (Pavadinimas) automatiškai užsipildytų mygtukas Viscosity (Viskoti). Priešingu atveju šį lauką galima užpildyti rankiniu būdu.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name.
Jei pasirinkta
Prompt for certificate name, „Viscosity“ automatiškai nustatys reikiamą raktą „Nitrokey“, naudodama nurodytą (-us) PKCS#11 modulį (-ius). Pasirinkite bet kurį iš rastų įrenginių arba įveskiteserialized idserialized idpavadinimą, kurį norite naudoti rankiniu būdu. Vėlgi naudotojo turėtų būti paprašyta įvesti slaptažodį / PIN kodą, jei reikia.Spustelėkite mygtuką Išsaugoti ir prisijunkite iš pagrindinės sąsajos
Nuorodos¶
Pastabos¶
„Viscosity“ nėra nemokama, todėl naudodami nemokamą versiją galite susidurti su problemomis.
Svarstome galimybę naudoti Pritunl kaip nemokamą ir atvirą alternatyvą.