Configuração do cliente Viscosity com OpenVPN¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
This guide will show to configure Viscosity client to connect to an OpenVPN instance, using a Nitrokey Pro 2 (or Nitrokey Storage 2), and PKCS#11 authentication.
Pré-requisitos¶
Para este guia, você vai precisar de um servidor remoto OpenVPN instalado e configurado para clientes. Para o propósito deste documento, nós usamos o OpenVPN 2.49 instalado em um servidor Debian 10.
To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.
Você também vai precisar do seguinte:
Um Nitrokey Pro 2 ou Nitrokey Storage 2
Client’s private key
client.keyloaded on the NitrokeyClient’s certificate
client.crtloaded on the NitrokeyThe Certificate Authority file, i.e.
CA.crtfile used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
For more information on PKCS#11 key management with OpenVPN, please consult OpenVPN’s documentation.
Utilização¶
Iniciar Viscosity e criar uma nova conexão «openVPN» (você pode nomeá-la como quiser)
Clique com o botão direito do mouse na conexão e clique em editar.
Add your server’s IP address and configure the port according to your configuration.
Sob autenticação, Em
Typerolar para`x id="51"></x>`Seleccione o ficheiro CA para a sua ligação
Clique no botão Adicionar junto ao campo Fornecedores e seleccione o módulo
PKCS#11para o seu módulo Nitrokey. Vários provedores podem ser especificados, e por exemplo usaremosOpenSC>`.On macOS, the most common location for modules to be found is in the /usr/lib directory. Please refer to the documentation included with your driver software for the location to use. OpenSC’s module can be found at
/Library/OpenSC/lib/opensc-pkcs11.soOn Windows, the most common location for libraries is either in
C:\Program FilesorC:\Windows\System32. OpenSC libraries are generally located atC:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.Escolha um método de recuperação no menu suspenso Recuperar
Se apenas uma Nitrokey será usada neste computador, selecione
Use certificate name below`. Se a Nitrokey estiver actualmente ligada ao computador, clique no botãoDetectpara que a Viscosity preencha automaticamente o campo Nome. Caso contrário, este campo pode ser preenchido manualmente.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name.
Se
Prompt for certificate namefoi selecionado, Viscosity detectará automaticamente a chave requerida na Nitrokey, usando o módulo/s especificado PKCS#11. Selecione de qualquer um dos dispositivos encontrados, ou digite o nome doserialized idpara usar manualmente. Novamente, o usuário deve ser solicitado por uma senha/PIN, se necessário.Clique no botão Guardar e ligue-se a partir da sua interface principal
Referências¶
Notas¶
Viscosidade não é grátis, e assim você pode encontrar problemas ao usar a versão gratuita.
Estamos a considerar o uso de Pritunl como uma alternativa livre e aberta.