Viscosity klienta konfigurācija ar OpenVPN

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

`Nitrokey U2F <x id=“14“></x><x id=“66“></x>

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Šajā rokasgrāmatā būs parādīts, kā konfigurēt Viscosity klientu, lai izveidotu savienojumu ar OpenVPN gadījumu, izmantojot Nitrokey Pro 2 (vai Nitrokey Storage 2), un PKCS#11 autentificēšana.

Priekšnosacījumi

Šajā rokasgrāmatā ir nepieciešams OpenVPN attālais serveris, kas ir instalēts un konfigurēts klientiem. Šajā dokumentā mēs izmantojām OpenVPN 2.49, kas instalēts Debian 10 serverī.

Lai uzzinātu, kā konfigurēt OpenVPN, lai autentificētos ar Nitrokey Pro, varat iepazīties ar šādu dokumentāciju, jo šajā rokasgrāmatā mēs aplūkosim tikai Viscosity klienta konfigurēšanas veidu.

Jums būs nepieciešams arī:

  • Nitrokey Pro 2 vai Nitrokey Storage 2

  • Klienta privātā atslēga client.key ielādēta Nitrokey.

  • Klienta sertifikāts client.crt ielādēts Nitrokey.

  • The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

  • Optional: The shared secret key file, i.e. ta.key

Lai iegūtu vairāk informācijas par PKCS#11 atslēgu pārvaldību ar OpenVPN, lūdzu, skatiet OpenVPN dokumentāciju.

Lietošana

  1. Palaidiet Viscosity un izveidojiet jaunu savienojumu „openVPN“ (varat to nosaukt pēc saviem ieskatiem).

  2. Ar peles labo pogu noklikšķiniet uz savienojuma un noklikšķiniet uz rediģēt

  3. Pievienojiet servera IP adresi un konfigurējiet portu atbilstoši konfigurācijai.

  4. Autentifikācijas sadaļā Type ritiniet uz leju līdz </x id="51"></x>.

  5. Izvēlieties CA failu savam savienojumam

    Pēc izvēles: </x id="23"></x> sadaļā </x id="41"></x>

    attēls3
  6. Noklikšķiniet uz pogas Pievienot blakus laukam Nodrošinātāji un izvēlieties PKCS#11 savu Nitrokey moduli. Var norādīt vairākus pakalpojumu sniedzējus, un, piemēram, mēs izmantosim OpenSC.

    Operētājsistēmā macOS visbiežāk moduļi ir atrodami direktorijā /usr/lib. Lūdzu, skatiet draivera programmatūrai pievienoto dokumentāciju, lai uzzinātu, kurā vietā to izmantot. OpenSC moduli var atrast adresē /Library/OpenSC/lib/opensc-pkcs11.so.

    On Windows, the most common location for libraries is either in C:\Program Files or C:\Windows\System32. OpenSC libraries are generally located at C:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.

  7. Izvēlieties izgūšanas metodi no izlaižamās izvēlnes Izgūšana.

    attēls4
    • Ja šajā datorā tiks izmantots tikai viens Nitrokey, izvēlieties Use certificate name below. Ja Nitrokey pašlaik ir savienots ar datoru, noklikšķiniet uz `Detect pogas, lai Viskozitāte automātiski aizpildītu lauku Nosaukums. Pretējā gadījumā šo lauku var aizpildīt manuāli.

    • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

    Ja ir izvēlēts Prompt for certificate name, Viscosity automātiski noteiks vajadzīgo atslēgu Nitrokey, izmantojot norādīto/os PKCS#11 moduli/us. Izvēlieties kādu no atrastajām ierīcēm vai ievadiet ``serialized id nosaukumu, ko vēlaties izmantot manuāli. Arī šajā gadījumā lietotājam ir jāaicina ievadīt paroli/PIN kodu, ja tas ir nepieciešams.

  8. Noklikšķiniet uz pogas Saglabāt un izveidojiet savienojumu no galvenā interfeisa.

Atsauces

Piezīmes

  • Viscosity nav bezmaksas, tāpēc, izmantojot bezmaksas versiju, var rasties problēmas.

  • Mēs apsveram iespēju izmantot Pritunl kā bezmaksas un atklātu alternatīvu.