Viscosity klienta konfigurācija ar OpenVPN#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Šajā rokasgrāmatā būs parādīts, kā konfigurēt Viscosity klientu, lai izveidotu savienojumu ar OpenVPN gadījumu, izmantojot Nitrokey Pro 2 (vai Nitrokey Storage 2), un PKCS#11 autentificēšana.

Priekšnosacījumi#

Šajā rokasgrāmatā ir nepieciešams OpenVPN attālais serveris, kas ir instalēts un konfigurēts klientiem. Šajā dokumentā mēs izmantojām OpenVPN 2.49, kas instalēts Debian 10 serverī.

Lai uzzinātu, kā konfigurēt OpenVPN, lai autentificētos ar Nitrokey Pro, varat iepazīties ar šādu dokumentāciju, jo šajā rokasgrāmatā mēs aplūkosim tikai Viscosity klienta konfigurēšanas veidu.

Jums būs nepieciešams arī:

  • Nitrokey Pro 2 vai Nitrokey Storage 2

  • Klienta privātā atslēga client.key ielādēta Nitrokey.

  • Klienta sertifikāts client.crt ielādēts Nitrokey.

  • The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

  • Optional: The shared secret key file, i.e. ta.key

Lai iegūtu vairāk informācijas par PKCS#11 atslēgu pārvaldību ar OpenVPN, lūdzu, skatiet OpenVPN dokumentāciju.

Lietošana#

  1. Palaidiet Viscosity un izveidojiet jaunu savienojumu „openVPN“ (varat to nosaukt pēc saviem ieskatiem).

    attēls1

  2. Ar peles labo pogu noklikšķiniet uz savienojuma un noklikšķiniet uz rediģēt

    attēls2

  3. Pievienojiet servera IP adresi un konfigurējiet portu atbilstoši konfigurācijai.

  4. Autentifikācijas sadaļā Type ritiniet uz leju līdz </x id="51"></x>.

  5. Izvēlieties CA failu savam savienojumam

    Pēc izvēles: </x id="23"></x> sadaļā </x id="41"></x>

    attēls3

  6. Noklikšķiniet uz pogas Pievienot blakus laukam Nodrošinātāji un izvēlieties PKCS#11 savu Nitrokey moduli. Var norādīt vairākus pakalpojumu sniedzējus, un, piemēram, mēs izmantosim OpenSC.

    Operētājsistēmā macOS visbiežāk moduļi ir atrodami direktorijā /usr/lib. Lūdzu, skatiet draivera programmatūrai pievienoto dokumentāciju, lai uzzinātu, kurā vietā to izmantot. OpenSC moduli var atrast adresē /Library/OpenSC/lib/opensc-pkcs11.so.

    Operētājsistēmā Windows visbiežāk bibliotēkas atrodas C:\Program Files vai C:\Windows\System32. OpenSC bibliotēkas parasti atrodas C:\Program Files\OpenSC Project\OpenSC\pkcs11. Šeit var būt pieejamas vairākas bibliotēkas, varat izmēģināt katru no tām vai vienkārši pievienot abas.

  7. Izvēlieties izgūšanas metodi no izlaižamās izvēlnes Izgūšana.

    attēls4

    • Ja šajā datorā tiks izmantots tikai viens Nitrokey, izvēlieties Use certificate name below. Ja Nitrokey pašlaik ir savienots ar datoru, noklikšķiniet uz `Detect pogas, lai Viskozitāte automātiski aizpildītu lauku Nosaukums. Pretējā gadījumā šo lauku var aizpildīt manuāli.

    • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

    Ja ir izvēlēts Prompt for certificate name, Viscosity automātiski noteiks vajadzīgo atslēgu Nitrokey, izmantojot norādīto/os PKCS#11 moduli/us. Izvēlieties kādu no atrastajām ierīcēm vai ievadiet ``serialized id nosaukumu, ko vēlaties izmantot manuāli. Arī šajā gadījumā lietotājam ir jāaicina ievadīt paroli/PIN kodu, ja tas ir nepieciešams.

  8. Noklikšķiniet uz pogas Saglabāt un izveidojiet savienojumu no galvenā interfeisa.

Atsauces#

Piezīmes#

  • Viscosity nav bezmaksas, tāpēc, izmantojot bezmaksas versiju, var rasties problēmas.

  • Mēs apsveram iespēju izmantot Pritunl kā bezmaksas un atklātu alternatīvu.