„Viscosity“ kliento konfigūracija su „OpenVPN¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Šiame vadove bus parodyta, kaip sukonfigūruoti Viscosity klientą prisijungti prie OpenVPN egzemplioriaus, naudojant Nitrokey Pro 2 (arba Nitrokey Storage 2), ir PKCS#11 autentifikavimas.
Būtinosios sąlygos¶
Šiame vadove reikės įdiegti ir klientams sukonfigūruoti „OpenVPN“ nuotolinį serverį. Šiame dokumente naudojome „OpenVPN 2.49“, įdiegtą „Debian 10“ serveryje.
Norėdami sužinoti, kaip sukonfigūruoti „OpenVPN“ autentifikavimui su „Nitrokey Pro“, galite perskaityti šį dokumentą, nes šiame vadove aprašysime tik „Viscosity“ kliento konfigūravimo būdą.
Jums taip pat reikės:
„Nitrokey Pro 2“ arba „Nitrokey Storage 2
Kliento privatus raktas
client.key
įkeltas į „NitrokeyKliento sertifikatas
client.crt
įkeltas į „NitrokeyThe Certificate Authority file, i.e.
CA.crt
file used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
Daugiau informacijos apie PKCS#11
raktų valdymą naudojant OpenVPN rasite OpenVPN dokumentuose.
Naudojimas¶
Paleiskite „Viscosity“ ir sukurkite naują ryšį „openVPN“ (galite jį pavadinti kaip norite).
Dešiniuoju pelės mygtuku spustelėkite jungtį ir spustelėkite redaguoti
Įrašykite serverio IP adresą ir sukonfigūruokite prievadą pagal savo konfigūraciją.
Dalyje Autentifikavimas, dalyje
Type
slinkite žemyn ikiSSL/TLS Client (PKCS11)
.Pasirinkite CA failą, skirtą jūsų ryšiui
Pasirinktinai: Pasirinkite
ta.key
skirsnyjeTLS-Auth
.Spustelėkite šalia lauko Providers (Teikėjai) esantį mygtuką Add (Pridėti) ir pasirinkite
PKCS#11
modulį Nitrokey. Galima nurodyti kelis teikėjus, pavyzdžiui, mes naudosimeOpenSC
.„MacOS“ sistemoje moduliai dažniausiai randami /usr/lib kataloge. Naudotiną vietą rasite kartu su tvarkyklės programine įranga pateiktoje dokumentacijoje. OpenSC modulį rasite adresu
/Library/OpenSC/lib/opensc-pkcs11.so
On Windows, the most common location for libraries is either in
C:\Program Files
orC:\Windows\System32
. OpenSC libraries are generally located atC:\Program Files\OpenSC Project\OpenSC\pkcs11
. There may be more than one library available here, you can try each one or simply add both.Iš išplečiamajame meniu „Retrieval“ pasirinkite gavimo būdą.
Jei šiame kompiuteryje bus naudojamas tik vienas „Nitrokey“ raktas, pasirinkite
Use certificate name below
. Jei „Nitrokey“ šiuo metu prijungtas prie kompiuterio, spustelėkiteDetect
, kad lauke Name (Pavadinimas) automatiškai užsipildytų mygtukas Viscosity (Viskoti). Priešingu atveju šį lauką galima užpildyti rankiniu būdu.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name
.
Jei pasirinkta
Prompt for certificate name
, „Viscosity“ automatiškai nustatys reikiamą raktą „Nitrokey“, naudodama nurodytą (-us) PKCS#11 modulį (-ius). Pasirinkite bet kurį iš rastų įrenginių arba įveskiteserialized idserialized id
pavadinimą, kurį norite naudoti rankiniu būdu. Vėlgi naudotojo turėtų būti paprašyta įvesti slaptažodį / PIN kodą, jei reikia.Spustelėkite mygtuką Išsaugoti ir prisijunkite iš pagrindinės sąsajos
Nuorodos¶
Pastabos¶
„Viscosity“ nėra nemokama, todėl naudodami nemokamą versiją galite susidurti su problemomis.
Svarstome galimybę naudoti Pritunl kaip nemokamą ir atvirą alternatyvą.