Configuração do cliente Viscosity com OpenVPN#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Este guia mostrará para configurar Viscosity client para se ligar a uma instância OpenVPN, usando um Nitrokey Pro 2 (ou Nitrokey Storage 2), e PKCS#11 autenticação.

Pré-requisitos#

Para este guia, você vai precisar de um servidor remoto OpenVPN instalado e configurado para clientes. Para o propósito deste documento, nós usamos o OpenVPN 2.49 instalado em um servidor Debian 10.

Para ler sobre como configurar o OpenVPN para autenticar com Nitrokey Pro, poderá consultar o seguinte documentação, uma vez que neste guia apenas iremos abordar a forma de configurar o cliente Viscosity.

Você também vai precisar do seguinte:

  • Um Nitrokey Pro 2 ou Nitrokey Storage 2

  • Chave privada do cliente client.key> carregada na Nitrokey

  • Certificado do cliente client.crt carregado na Nitrokey

  • O ficheiro da Autoridade Certificadora, ou seja, CA.crt ficheiro utilizado para a sua configuração do OpenVPN

  • Opcional: O ficheiro chave secreta partilhada, ou seja, ta.key`

Para mais informações sobre PKCS#11 gestão de chaves com OpenVPN, por favor consultar a documentação do OpenVPN documentação.

Utilização#

  1. Iniciar Viscosity e criar uma nova conexão «openVPN» (você pode nomeá-la como quiser)

    img1

  2. Clique com o botão direito do mouse na conexão e clique em editar.

    img2

  3. Adicione o endereço IP do seu servidor e configure a porta de acordo com a sua configuração.

  4. Sob autenticação, Em Type rolar para `x id="51"></x>`

  5. Seleccione o ficheiro CA para a sua ligação

    Opcional: Seleccione a secção ta.key` na secção `x id="41"></x>

    img3

  6. Clique no botão Adicionar junto ao campo Fornecedores e seleccione o módulo PKCS#11 para o seu módulo Nitrokey. Vários provedores podem ser especificados, e por exemplo usaremos OpenSC>`.

    Em macOS, a localização mais comum para módulos a serem encontrados está no diretório /usr/lib. Por favor, consulte a documentação incluída com o seu software de driver para a localização a utilizar. O módulo do OpenSC pode ser encontrado em /Library/OpenSC/lib/opensc-pkcs11.so``.

    No Windows, a localização mais comum para bibliotecas é em C:\Program Files ou `x id="90"></x>`. As bibliotecas OpenSC estão geralmente localizadas em C:\Program Files\OpenSC Project\OpenSC\pkcs11`. Pode haver mais do que uma biblioteca disponível aqui, você pode tentar cada uma ou simplesmente adicionar ambas.

  7. Escolha um método de recuperação no menu suspenso Recuperar

    img4

    • Se apenas uma Nitrokey será usada neste computador, selecione Use certificate name below`. Se a Nitrokey estiver actualmente ligada ao computador, clique no botão Detect para que a Viscosity preencha automaticamente o campo Nome. Caso contrário, este campo pode ser preenchido manualmente.

    • Em caso de dúvida, ou se mais de um Nitrokey pode ser usado (ou seja, vários usuários), então selecione Prompt for certificate name`.

    Se Prompt for certificate name foi selecionado, Viscosity detectará automaticamente a chave requerida na Nitrokey, usando o módulo/s especificado PKCS#11. Selecione de qualquer um dos dispositivos encontrados, ou digite o nome do serialized id para usar manualmente. Novamente, o usuário deve ser solicitado por uma senha/PIN, se necessário.

  8. Clique no botão Guardar e ligue-se a partir da sua interface principal

Referências#

Notas#

  • Viscosidade não é grátis, e assim você pode encontrar problemas ao usar a versão gratuita.

  • Estamos a considerar o uso de Pritunl como uma alternativa livre e aberta.