Viscosity klienta konfigurācija ar OpenVPN¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
This guide will show to configure Viscosity client to connect to an OpenVPN instance, using a Nitrokey Pro 2 (or Nitrokey Storage 2), and PKCS#11 authentication.
Priekšnosacījumi¶
Šajā rokasgrāmatā ir nepieciešams OpenVPN attālais serveris, kas ir instalēts un konfigurēts klientiem. Šajā dokumentā mēs izmantojām OpenVPN 2.49, kas instalēts Debian 10 serverī.
To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.
Jums būs nepieciešams arī:
Nitrokey Pro 2 vai Nitrokey Storage 2
Client’s private key
client.keyloaded on the NitrokeyClient’s certificate
client.crtloaded on the NitrokeyThe Certificate Authority file, i.e.
CA.crtfile used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
For more information on PKCS#11 key management with OpenVPN, please consult OpenVPN’s documentation.
Lietošana¶
Palaidiet Viscosity un izveidojiet jaunu savienojumu „openVPN“ (varat to nosaukt pēc saviem ieskatiem).
Ar peles labo pogu noklikšķiniet uz savienojuma un noklikšķiniet uz rediģēt
Add your server’s IP address and configure the port according to your configuration.
Autentifikācijas sadaļā
Typeritiniet uz leju līdz</x id="51"></x>.Izvēlieties CA failu savam savienojumam
Noklikšķiniet uz pogas Pievienot blakus laukam Nodrošinātāji un izvēlieties
PKCS#11savu Nitrokey moduli. Var norādīt vairākus pakalpojumu sniedzējus, un, piemēram, mēs izmantosimOpenSC.On macOS, the most common location for modules to be found is in the /usr/lib directory. Please refer to the documentation included with your driver software for the location to use. OpenSC’s module can be found at
/Library/OpenSC/lib/opensc-pkcs11.soOn Windows, the most common location for libraries is either in
C:\Program FilesorC:\Windows\System32. OpenSC libraries are generally located atC:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.Izvēlieties izgūšanas metodi no izlaižamās izvēlnes Izgūšana.
Ja šajā datorā tiks izmantots tikai viens Nitrokey, izvēlieties
Use certificate name below. Ja Nitrokey pašlaik ir savienots ar datoru, noklikšķiniet uz`Detectpogas, lai Viskozitāte automātiski aizpildītu lauku Nosaukums. Pretējā gadījumā šo lauku var aizpildīt manuāli.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name.
Ja ir izvēlēts
Prompt for certificate name, Viscosity automātiski noteiks vajadzīgo atslēgu Nitrokey, izmantojot norādīto/os PKCS#11 moduli/us. Izvēlieties kādu no atrastajām ierīcēm vai ievadiet``serialized idnosaukumu, ko vēlaties izmantot manuāli. Arī šajā gadījumā lietotājam ir jāaicina ievadīt paroli/PIN kodu, ja tas ir nepieciešams.Noklikšķiniet uz pogas Saglabāt un izveidojiet savienojumu no galvenā interfeisa.
Atsauces¶
Piezīmes¶
Viscosity nav bezmaksas, tāpēc, izmantojot bezmaksas versiju, var rasties problēmas.
Mēs apsveram iespēju izmantot Pritunl kā bezmaksas un atklātu alternatīvu.