„Viscosity“ kliento konfigūracija su „OpenVPN#

(Nitrokey Pro 2 - Windows)

Šiame vadove bus parodyta, kaip sukonfigūruoti „Viscosity“ klientą prisijungti prie „OpenVPN“ egzemplioriaus, naudojant Nitrokey Pro 2 (arba Nitrokey Storage 2), ir PKCS#11 autentiškumo nustatymas.

Būtinosios sąlygos#

Šiame vadove reikės įdiegti ir klientams sukonfigūruoti „OpenVPN“ nuotolinį serverį. Šiame dokumente naudojome „OpenVPN 2.49“, įdiegtą „Debian 10“ serveryje.

Norėdami sužinoti, kaip sukonfigūruoti „OpenVPN“ autentifikavimui su „Nitrokey Pro“, galite pasinaudoti šia dokumentacija, nes šiame vadove aprašysime tik „Viscosity“ kliento konfigūravimo būdą.

Jums taip pat reikės:

  • „Nitrokey Pro 2“ arba „Nitrokey Storage 2

  • Kliento privatus raktas client.key įkeltas į „Nitrokey

  • Kliento sertifikatas client.crt įkeltas į „Nitrokey

  • Sertifikato institucijos failas, t. y. CA.crt failas, naudojamas jūsų OpenVPN sąrankai.

  • Pasirinktinai: ta.key

Daugiau informacijos apie PKCS#11 raktų valdymą naudojant OpenVPN rasite OpenVPN dokumentuose.

Naudojimas#

  1. Paleiskite „Viscosity“ ir sukurkite naują ryšį „openVPN“ (galite jį pavadinti kaip norite).

vaizdas1
  1. Dešiniuoju pelės mygtuku spustelėkite jungtį ir spustelėkite redaguoti

vaizdas2
  1. Įrašykite serverio IP adresą ir sukonfigūruokite prievadą pagal savo konfigūraciją.

  2. Dalyje Autentifikavimas, dalyje Type slinkite žemyn iki SSL/TLS Client (PKCS11).

  3. Pasirinkite CA failą, skirtą jūsų ryšiui

Pasirinktinai: Pasirinkite ta.key skirsnyje TLS-Auth.

vaizdas3
  1. Spustelėkite šalia lauko Providers (Teikėjai) esantį mygtuką Add (Pridėti) ir pasirinkite PKCS#11 modulį Nitrokey. Galima nurodyti kelis teikėjus, pavyzdžiui, mes naudosime OpenSC.

„MacOS“ sistemoje moduliai dažniausiai randami /usr/lib kataloge. Naudotiną vietą rasite kartu su tvarkyklės programine įranga pateiktoje dokumentacijoje. OpenSC modulį rasite adresu /Library/OpenSC/lib/opensc-pkcs11.so

„Windows“ sistemoje bibliotekos dažniausiai talpinamos C:\Program Files arba C:\Windows\System32. OpenSC bibliotekos paprastai yra adresu C:\Program Files\OpenSC Project\OpenSC\pkcs11. Čia gali būti daugiau nei viena biblioteka, galite išbandyti kiekvieną iš jų arba tiesiog pridėti abi.

  1. Iš išplečiamajame meniu „Retrieval“ pasirinkite gavimo būdą.

vaizdas4
  • Jei šiame kompiuteryje bus naudojamas tik vienas „Nitrokey“ raktas, pasirinkite Use certificate name below. Jei „Nitrokey“ šiuo metu prijungtas prie kompiuterio, spustelėkite Detect, kad lauke Name (Pavadinimas) automatiškai užsipildytų mygtukas Viscosity (Viskoti). Priešingu atveju šį lauką galima užpildyti rankiniu būdu.

  • Jei kyla abejonių arba jei gali būti naudojamas daugiau nei vienas „Nitrokey“ raktas (t. y. keli naudotojai), pasirinkite Prompt for certificate name.

Jei pasirinkta Prompt for certificate name, „Viscosity“ automatiškai nustatys reikiamą raktą „Nitrokey“, naudodama nurodytą (-us) PKCS#11 modulį (-ius). Pasirinkite bet kurį iš rastų įrenginių arba įveskite serialized idserialized id pavadinimą, kurį norite naudoti rankiniu būdu. Vėlgi naudotojo turėtų būti paprašyta įvesti slaptažodį / PIN kodą, jei reikia.

  1. Spustelėkite mygtuką Išsaugoti ir prisijunkite iš pagrindinės sąsajos

Pastabos#

  • „Viscosity“ nėra nemokama, todėl naudodami nemokamą versiją galite susidurti su problemomis.

  • Svarstome galimybę naudoti Pritunl kaip nemokamą ir atvirą alternatyvą.