Viscosity klienta konfigurācija ar OpenVPN#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Šajā rokasgrāmatā būs parādīts, kā konfigurēt Viscosity klientu, lai izveidotu savienojumu ar OpenVPN gadījumu, izmantojot Nitrokey Pro 2 (vai Nitrokey Storage 2), un PKCS#11 autentificēšana.
Priekšnosacījumi#
Šajā rokasgrāmatā ir nepieciešams OpenVPN attālais serveris, kas ir instalēts un konfigurēts klientiem. Šajā dokumentā mēs izmantojām OpenVPN 2.49, kas instalēts Debian 10 serverī.
Lai uzzinātu, kā konfigurēt OpenVPN, lai autentificētos ar Nitrokey Pro, varat iepazīties ar šādu dokumentāciju, jo šajā rokasgrāmatā mēs aplūkosim tikai Viscosity klienta konfigurēšanas veidu.
Jums būs nepieciešams arī:
Nitrokey Pro 2 vai Nitrokey Storage 2
Klienta privātā atslēga
client.key
ielādēta Nitrokey.Klienta sertifikāts
client.crt
ielādēts Nitrokey.The Certificate Authority file, i.e.
CA.crt
file used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
Lai iegūtu vairāk informācijas par PKCS#11
atslēgu pārvaldību ar OpenVPN, lūdzu, skatiet OpenVPN dokumentāciju.
Lietošana#
Palaidiet Viscosity un izveidojiet jaunu savienojumu „openVPN“ (varat to nosaukt pēc saviem ieskatiem).
Ar peles labo pogu noklikšķiniet uz savienojuma un noklikšķiniet uz rediģēt
Pievienojiet servera IP adresi un konfigurējiet portu atbilstoši konfigurācijai.
Autentifikācijas sadaļā
Type
ritiniet uz leju līdz</x id="51"></x>
.Izvēlieties CA failu savam savienojumam
Pēc izvēles:
</x id="23"></x>
sadaļā</x id="41"></x>
Noklikšķiniet uz pogas Pievienot blakus laukam Nodrošinātāji un izvēlieties
PKCS#11
savu Nitrokey moduli. Var norādīt vairākus pakalpojumu sniedzējus, un, piemēram, mēs izmantosimOpenSC
.Operētājsistēmā macOS visbiežāk moduļi ir atrodami direktorijā /usr/lib. Lūdzu, skatiet draivera programmatūrai pievienoto dokumentāciju, lai uzzinātu, kurā vietā to izmantot. OpenSC moduli var atrast adresē
/Library/OpenSC/lib/opensc-pkcs11.so
.Operētājsistēmā Windows visbiežāk bibliotēkas atrodas
C:\Program Files
vaiC:\Windows\System32
. OpenSC bibliotēkas parasti atrodasC:\Program Files\OpenSC Project\OpenSC\pkcs11
. Šeit var būt pieejamas vairākas bibliotēkas, varat izmēģināt katru no tām vai vienkārši pievienot abas.Izvēlieties izgūšanas metodi no izlaižamās izvēlnes Izgūšana.
Ja šajā datorā tiks izmantots tikai viens Nitrokey, izvēlieties
Use certificate name below
. Ja Nitrokey pašlaik ir savienots ar datoru, noklikšķiniet uz`Detect
pogas, lai Viskozitāte automātiski aizpildītu lauku Nosaukums. Pretējā gadījumā šo lauku var aizpildīt manuāli.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name
.
Ja ir izvēlēts
Prompt for certificate name
, Viscosity automātiski noteiks vajadzīgo atslēgu Nitrokey, izmantojot norādīto/os PKCS#11 moduli/us. Izvēlieties kādu no atrastajām ierīcēm vai ievadiet``serialized id
nosaukumu, ko vēlaties izmantot manuāli. Arī šajā gadījumā lietotājam ir jāaicina ievadīt paroli/PIN kodu, ja tas ir nepieciešams.Noklikšķiniet uz pogas Saglabāt un izveidojiet savienojumu no galvenā interfeisa.
Atsauces#
Piezīmes#
Viscosity nav bezmaksas, tāpēc, izmantojot bezmaksas versiju, var rasties problēmas.
Mēs apsveram iespēju izmantot Pritunl kā bezmaksas un atklātu alternatīvu.