Konfiguracja klienta Viscosity z OpenVPN¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Ten przewodnik pokaże jak skonfigurować ` klienta Viscosity <https://www.sparklabs.com/viscosity/>`__ do połączenia z instancją OpenVPN, używając Nitrokey Pro 2 (lub Nitrokey Storage 2), oraz Uwierzytelnianie PKS#11.
Wymagania wstępne¶
Do tego poradnika potrzebny jest zdalny serwer OpenVPN zainstalowany i skonfigurowany dla klientów. Na potrzeby tego dokumentu użyliśmy OpenVPN 2.49 zainstalowanego na serwerze Debian 10.
To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.
Potrzebne będą również następujące elementy:
Nitrokey Pro 2 lub Nitrokey Storage 2
Klucz prywatny Klienta
client.key
załadowany na NitrokeyCertyfikat Klienta
client.crt
załadowany na NitrokeyPlik urzędu certyfikacji, tj.
CA.crt
plik używany do konfiguracji OpenVPNOpcjonalnie: Plik współdzielonego tajnego klucza, tj.
ta.key
.
Aby uzyskać więcej informacji na temat PKCS#11
zarządzania kluczami z OpenVPN, proszę zapoznać się z dokumentacją OpenVPN..
Zastosowanie¶
Uruchom Viscosity i utwórz nowe połączenie „openVPN” (możesz nadać mu dowolną nazwę)
Kliknij prawym przyciskiem myszy na połączenie i kliknij edytuj
Dodaj adres IP Twojego serwera i skonfiguruj port zgodnie z Twoją konfiguracją.
W sekcji uwierzytelnianie, w
Type
przewiń w dół doSSL/TLS Client (PKCS11)
.Wybierz plik CA dla swojego połączenia
Kliknij przycisk Add (Dodaj) obok pola Providers (Dostawcy) i wybierz moduł
PKCS#11
dla Twojego Nitrokey. Można podać wielu dostawców, dla przykładu użyjemyOpenSC
.W systemie macOS najczęstszym miejscem, w którym można znaleźć moduły, jest katalog /usr/lib. Proszę zapoznać się z dokumentacją dołączoną do oprogramowania sterownika, aby dowiedzieć się jakiej lokalizacji należy użyć. Moduł OpenSC można znaleźć pod adresem
/Library/OpenSC/lib/opensc-pkcs11.so
.On Windows, the most common location for libraries is either in
C:\Program Files
orC:\Windows\System32
. OpenSC libraries are generally located atC:\Program Files\OpenSC Project\OpenSC\pkcs11
. There may be more than one library available here, you can try each one or simply add both.Wybierz metodę odzyskiwania z menu rozwijanego Odzyskaj
Jeśli na tym komputerze będzie używany tylko jeden klucz Nitrokey, wybierz
Use certificate name below
. Jeśli Nitrokey jest obecnie podłączony do komputera, kliknij przyciskDetect
, aby Lepkość automatycznie wypełniła pole Nazwa. W przeciwnym razie pole to może zostać wypełnione ręcznie.W razie wątpliwości lub jeśli może być używany więcej niż jeden Nitrokey (tj. wielu użytkowników), wybierz
Prompt for certificate name
.
Jeżeli wybrano
Prompt for certificate name
, program Viscosity automatycznie wykryje wymagany klucz na Nitrokey, używając określonego(-ych) modułu(-ów) PKCS#11. Wybierz dowolne ze znalezionych urządzeń lub wprowadź nazwę urządzeniaserialized id
, którego chcesz użyć ręcznie. Ponownie, użytkownik powinien zostać poproszony o podanie hasła/PIN, jeśli jest to wymagane.Kliknij przycisk Zapisz i połącz się z głównego interfejsu.
Referencje¶
Uwagi¶
Viscosity nie jest darmowa, a zatem możesz napotkać problemy w korzystaniu z darmowej wersji.
Rozważamy użycie Pritunl jako wolnej i otwartej alternatywy.