Configuração do cliente Viscosity com OpenVPN#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

O LED da NextBox mudará para <x id=»31»></x>azul<x id=»36»></x> em cada pressão, após a segunda pressão mudará para azul intermitente (ver Documentação LED). Uma vez que o LED tenha finalmente atingido <x id=»187»></x>verde<x id=»193»></x> novamente durante pelo menos 20 segundos o seu NextBox está pronto para ser utilizado novamente. Por favor, não desligue o NextBox durante este processo, pois isso pode partir alguma coisa.

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Este guia mostrará para configurar Viscosity client para se ligar a uma instância OpenVPN, usando um Nitrokey Pro 2 (ou Nitrokey Storage 2), e PKCS#11 autenticação.

Pré-requisitos#

Para este guia, você vai precisar de um servidor remoto OpenVPN instalado e configurado para clientes. Para o propósito deste documento, nós usamos o OpenVPN 2.49 instalado em um servidor Debian 10.

Para ler sobre como configurar o OpenVPN para autenticar com Nitrokey Pro, poderá consultar o seguinte documentação, uma vez que neste guia apenas iremos abordar a forma de configurar o cliente Viscosity.

Você também vai precisar do seguinte:

  • Um Nitrokey Pro 2 ou Nitrokey Storage 2

  • Chave privada do cliente client.key> carregada na Nitrokey

  • Certificado do cliente client.crt carregado na Nitrokey

  • O ficheiro da Autoridade Certificadora, ou seja, CA.crt ficheiro utilizado para a sua configuração do OpenVPN

  • Opcional: O ficheiro chave secreta partilhada, ou seja, ta.key`

Para mais informações sobre PKCS#11 gestão de chaves com OpenVPN, por favor consultar a documentação do OpenVPN documentação.

Utilização#

  1. Iniciar Viscosity e criar uma nova conexão «openVPN» (você pode nomeá-la como quiser)

    img1
  2. Clique com o botão direito do mouse na conexão e clique em editar.

    img2
  3. Adicione o endereço IP do seu servidor e configure a porta de acordo com a sua configuração.

  4. Sob autenticação, Em Type rolar para `x id="51"></x>`

  5. Seleccione o ficheiro CA para a sua ligação

    Opcional: Seleccione a secção ta.key` na secção `x id="41"></x>

    img3
  6. Clique no botão Adicionar junto ao campo Fornecedores e seleccione o módulo PKCS#11 para o seu módulo Nitrokey. Vários provedores podem ser especificados, e por exemplo usaremos OpenSC>`.

    Em macOS, a localização mais comum para módulos a serem encontrados está no diretório /usr/lib. Por favor, consulte a documentação incluída com o seu software de driver para a localização a utilizar. O módulo do OpenSC pode ser encontrado em /Library/OpenSC/lib/opensc-pkcs11.so``.

    On Windows, the most common location for libraries is either in C:\Program Files or C:\Windows\System32. OpenSC libraries are generally located at C:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.

  7. Escolha um método de recuperação no menu suspenso Recuperar

    img4
    • Se apenas uma Nitrokey será usada neste computador, selecione Use certificate name below`. Se a Nitrokey estiver actualmente ligada ao computador, clique no botão Detect para que a Viscosity preencha automaticamente o campo Nome. Caso contrário, este campo pode ser preenchido manualmente.

    • Em caso de dúvida, ou se mais de um Nitrokey pode ser usado (ou seja, vários usuários), então selecione Prompt for certificate name`.

    Se Prompt for certificate name foi selecionado, Viscosity detectará automaticamente a chave requerida na Nitrokey, usando o módulo/s especificado PKCS#11. Selecione de qualquer um dos dispositivos encontrados, ou digite o nome do serialized id para usar manualmente. Novamente, o usuário deve ser solicitado por uma senha/PIN, se necessário.

  8. Clique no botão Guardar e ligue-se a partir da sua interface principal

Referências#

Notas#

  • Viscosidade não é grátis, e assim você pode encontrar problemas ao usar a versão gratuita.

  • Estamos a considerar o uso de Pritunl como uma alternativa livre e aberta.