„Viscosity“ kliento konfigūracija su „OpenVPN#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Šiame vadove bus parodyta, kaip sukonfigūruoti Viscosity klientą prisijungti prie OpenVPN egzemplioriaus, naudojant Nitrokey Pro 2 (arba Nitrokey Storage 2), ir PKCS#11 autentifikavimas.

Būtinosios sąlygos#

Šiame vadove reikės įdiegti ir klientams sukonfigūruoti „OpenVPN“ nuotolinį serverį. Šiame dokumente naudojome „OpenVPN 2.49“, įdiegtą „Debian 10“ serveryje.

Norėdami sužinoti, kaip sukonfigūruoti „OpenVPN“ autentifikavimui su „Nitrokey Pro“, galite perskaityti šį dokumentą, nes šiame vadove aprašysime tik „Viscosity“ kliento konfigūravimo būdą.

Jums taip pat reikės:

  • „Nitrokey Pro 2“ arba „Nitrokey Storage 2

  • Kliento privatus raktas client.key įkeltas į „Nitrokey

  • Kliento sertifikatas client.crt įkeltas į „Nitrokey

  • The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

  • Optional: The shared secret key file, i.e. ta.key

Daugiau informacijos apie PKCS#11 raktų valdymą naudojant OpenVPN rasite OpenVPN dokumentuose.

Naudojimas#

  1. Paleiskite „Viscosity“ ir sukurkite naują ryšį „openVPN“ (galite jį pavadinti kaip norite).

    vaizdas1

  2. Dešiniuoju pelės mygtuku spustelėkite jungtį ir spustelėkite redaguoti

    vaizdas2

  3. Įrašykite serverio IP adresą ir sukonfigūruokite prievadą pagal savo konfigūraciją.

  4. Dalyje Autentifikavimas, dalyje Type slinkite žemyn iki SSL/TLS Client (PKCS11).

  5. Pasirinkite CA failą, skirtą jūsų ryšiui

    Pasirinktinai: Pasirinkite ta.key skirsnyje TLS-Auth.

    vaizdas3

  6. Spustelėkite šalia lauko Providers (Teikėjai) esantį mygtuką Add (Pridėti) ir pasirinkite PKCS#11 modulį Nitrokey. Galima nurodyti kelis teikėjus, pavyzdžiui, mes naudosime OpenSC.

    „MacOS“ sistemoje moduliai dažniausiai randami /usr/lib kataloge. Naudotiną vietą rasite kartu su tvarkyklės programine įranga pateiktoje dokumentacijoje. OpenSC modulį rasite adresu /Library/OpenSC/lib/opensc-pkcs11.so

    „Windows“ sistemoje bibliotekos dažniausiai talpinamos C:\Program Files arba C:\Windows\System32. OpenSC bibliotekos paprastai yra adresu C:\Program Files\OpenSC Project\OpenSC\pkcs11. Čia gali būti daugiau nei viena biblioteka, galite išbandyti kiekvieną iš jų arba tiesiog pridėti abi.

  7. Iš išplečiamajame meniu „Retrieval“ pasirinkite gavimo būdą.

    vaizdas4

    • Jei šiame kompiuteryje bus naudojamas tik vienas „Nitrokey“ raktas, pasirinkite Use certificate name below. Jei „Nitrokey“ šiuo metu prijungtas prie kompiuterio, spustelėkite Detect, kad lauke Name (Pavadinimas) automatiškai užsipildytų mygtukas Viscosity (Viskoti). Priešingu atveju šį lauką galima užpildyti rankiniu būdu.

    • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

    Jei pasirinkta Prompt for certificate name, „Viscosity“ automatiškai nustatys reikiamą raktą „Nitrokey“, naudodama nurodytą (-us) PKCS#11 modulį (-ius). Pasirinkite bet kurį iš rastų įrenginių arba įveskite serialized idserialized id pavadinimą, kurį norite naudoti rankiniu būdu. Vėlgi naudotojo turėtų būti paprašyta įvesti slaptažodį / PIN kodą, jei reikia.

  8. Spustelėkite mygtuką Išsaugoti ir prisijunkite iš pagrindinės sąsajos

Nuorodos#

Pastabos#

  • „Viscosity“ nėra nemokama, todėl naudodami nemokamą versiją galite susidurti su problemomis.

  • Svarstome galimybę naudoti Pritunl kaip nemokamą ir atvirą alternatyvą.