Configuração do cliente Viscosity com OpenVPN#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Este guia mostrará para configurar Viscosity client para se ligar a uma instância OpenVPN, usando um Nitrokey Pro 2 (ou Nitrokey Storage 2), e PKCS#11 autenticação.
Pré-requisitos#
Para este guia, você vai precisar de um servidor remoto OpenVPN instalado e configurado para clientes. Para o propósito deste documento, nós usamos o OpenVPN 2.49 instalado em um servidor Debian 10.
Para ler sobre como configurar o OpenVPN para autenticar com Nitrokey Pro, poderá consultar o seguinte documentação, uma vez que neste guia apenas iremos abordar a forma de configurar o cliente Viscosity.
Você também vai precisar do seguinte:
Um Nitrokey Pro 2 ou Nitrokey Storage 2
Chave privada do cliente
client.key>
carregada na NitrokeyCertificado do cliente
client.crt
carregado na NitrokeyO ficheiro da Autoridade Certificadora, ou seja,
CA.crt
ficheiro utilizado para a sua configuração do OpenVPNOpcional: O ficheiro chave secreta partilhada, ou seja,
ta.key`
Para mais informações sobre PKCS#11
gestão de chaves com OpenVPN, por favor consultar a documentação do OpenVPN documentação.
Utilização#
Iniciar Viscosity e criar uma nova conexão «openVPN» (você pode nomeá-la como quiser)
Clique com o botão direito do mouse na conexão e clique em editar.
Adicione o endereço IP do seu servidor e configure a porta de acordo com a sua configuração.
Sob autenticação, Em
Type
rolar para`x id="51"></x>`
Seleccione o ficheiro CA para a sua ligação
Opcional: Seleccione a secção
ta.key`
na secção`x id="41"></x>
Clique no botão Adicionar junto ao campo Fornecedores e seleccione o módulo
PKCS#11
para o seu módulo Nitrokey. Vários provedores podem ser especificados, e por exemplo usaremosOpenSC>`
.Em macOS, a localização mais comum para módulos a serem encontrados está no diretório /usr/lib. Por favor, consulte a documentação incluída com o seu software de driver para a localização a utilizar. O módulo do OpenSC pode ser encontrado em
/Library/OpenSC/lib/opensc-pkcs11.so``
.No Windows, a localização mais comum para bibliotecas é em
C:\Program Files
ou`x id="90"></x>`
. As bibliotecas OpenSC estão geralmente localizadas emC:\Program Files\OpenSC Project\OpenSC\pkcs11`
. Pode haver mais do que uma biblioteca disponível aqui, você pode tentar cada uma ou simplesmente adicionar ambas.Escolha um método de recuperação no menu suspenso Recuperar
Se apenas uma Nitrokey será usada neste computador, selecione
Use certificate name below`
. Se a Nitrokey estiver actualmente ligada ao computador, clique no botãoDetect
para que a Viscosity preencha automaticamente o campo Nome. Caso contrário, este campo pode ser preenchido manualmente.Em caso de dúvida, ou se mais de um Nitrokey pode ser usado (ou seja, vários usuários), então selecione
Prompt for certificate name`
.
Se
Prompt for certificate name
foi selecionado, Viscosity detectará automaticamente a chave requerida na Nitrokey, usando o módulo/s especificado PKCS#11. Selecione de qualquer um dos dispositivos encontrados, ou digite o nome doserialized id
para usar manualmente. Novamente, o usuário deve ser solicitado por uma senha/PIN, se necessário.Clique no botão Guardar e ligue-se a partir da sua interface principal
Referências#
Notas#
Viscosidade não é grátis, e assim você pode encontrar problemas ao usar a versão gratuita.
Estamos a considerar o uso de Pritunl como uma alternativa livre e aberta.