Viscosity klienta konfigurācija ar OpenVPN

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

active

inactive

active

active

inactive

This guide will show to configure Viscosity client to connect to an OpenVPN instance, using a Nitrokey Pro 2 (or Nitrokey Storage 2), and PKCS#11 authentication.

Priekšnosacījumi

Šajā rokasgrāmatā ir nepieciešams OpenVPN attālais serveris, kas ir instalēts un konfigurēts klientiem. Šajā dokumentā mēs izmantojām OpenVPN 2.49, kas instalēts Debian 10 serverī.

To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.

Jums būs nepieciešams arī:

  • Nitrokey Pro 2 vai Nitrokey Storage 2

  • Client’s private key client.key loaded on the Nitrokey

  • Client’s certificate client.crt loaded on the Nitrokey

  • The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

  • Optional: The shared secret key file, i.e. ta.key

For more information on PKCS#11 key management with OpenVPN, please consult OpenVPN’s documentation.

Lietošana

  1. Palaidiet Viscosity un izveidojiet jaunu savienojumu „openVPN“ (varat to nosaukt pēc saviem ieskatiem).

  2. Ar peles labo pogu noklikšķiniet uz savienojuma un noklikšķiniet uz rediģēt

  3. Add your server’s IP address and configure the port according to your configuration.

  4. Autentifikācijas sadaļā Type ritiniet uz leju līdz </x id="51"></x>.

  5. Izvēlieties CA failu savam savienojumam

    Pēc izvēles: </x id="23"></x> sadaļā </x id="41"></x>

    attēls3
  6. Noklikšķiniet uz pogas Pievienot blakus laukam Nodrošinātāji un izvēlieties PKCS#11 savu Nitrokey moduli. Var norādīt vairākus pakalpojumu sniedzējus, un, piemēram, mēs izmantosim OpenSC.

    On macOS, the most common location for modules to be found is in the /usr/lib directory. Please refer to the documentation included with your driver software for the location to use. OpenSC’s module can be found at /Library/OpenSC/lib/opensc-pkcs11.so

    On Windows, the most common location for libraries is either in C:\Program Files or C:\Windows\System32. OpenSC libraries are generally located at C:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.

  7. Izvēlieties izgūšanas metodi no izlaižamās izvēlnes Izgūšana.

    attēls4
    • Ja šajā datorā tiks izmantots tikai viens Nitrokey, izvēlieties Use certificate name below. Ja Nitrokey pašlaik ir savienots ar datoru, noklikšķiniet uz `Detect pogas, lai Viskozitāte automātiski aizpildītu lauku Nosaukums. Pretējā gadījumā šo lauku var aizpildīt manuāli.

    • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

    Ja ir izvēlēts Prompt for certificate name, Viscosity automātiski noteiks vajadzīgo atslēgu Nitrokey, izmantojot norādīto/os PKCS#11 moduli/us. Izvēlieties kādu no atrastajām ierīcēm vai ievadiet ``serialized id nosaukumu, ko vēlaties izmantot manuāli. Arī šajā gadījumā lietotājam ir jāaicina ievadīt paroli/PIN kodu, ja tas ir nepieciešams.

  8. Noklikšķiniet uz pogas Saglabāt un izveidojiet savienojumu no galvenā interfeisa.

Atsauces

Piezīmes

  • Viscosity nav bezmaksas, tāpēc, izmantojot bezmaksas versiju, var rasties problēmas.

  • Mēs apsveram iespēju izmantot Pritunl kā bezmaksas un atklātu alternatīvu.