Configurarea clientului Viscosity cu OpenVPN

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	✓	✓	✓

Acest ghid va arăta cum să configurați Clientul Viscosity pentru a se conecta la o instanță OpenVPN, utilizând o Nitrokey Pro 2 (sau Nitrokey Storage 2), și Autentificare PKCS#11.

Condiții prealabile

Pentru acest ghid, veți avea nevoie de un server la distanță OpenVPN instalat și configurat pentru clienți. În scopul acestui document, am utilizat OpenVPN 2.49 instalat pe un server Debian 10.

Pentru a citi despre cum se configurează OpenVPN pentru a se autentifica cu Nitrokey Pro, puteți consulta următoarea documentație ` <openvpn-easyrsa.html>`_, deoarece în acest ghid vom acoperi doar modul de configurare a clientului Viscosity.

De asemenea, veți avea nevoie de următoarele:

• Un Nitrokey Pro 2 sau Nitrokey Storage 2

• Cheia privată a clientului client.key` încărcată pe Nitrokey

• Certificatul clientului client.crt` încărcat pe Nitrokey

• The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

• Optional: The shared secret key file, i.e. ta.key

Pentru mai multe informații despre PKCS#11` gestionarea cheilor cu OpenVPN, consultați documentația ` de la OpenVPN. <https://openvpn.net/community-resources/how-to/>`__.

Utilizare

1. Porniți Viscosity și creați o nouă conexiune „openVPN” (o puteți numi cum doriți)

   

2. Faceți clic dreapta pe conexiune și faceți clic pe editare

   

3. Adăugați adresa IP a serverului dvs. și configurați portul în funcție de configurația dvs.

4. În Autentificare, în Type derulați în jos până la SSL/TLS Client (PKCS11)

5. Selectați fișierul CA pentru conexiunea dvs.

   Opțional: Selectați ta.key în secțiunea TLS-Auth`

   

6. Faceți clic pe butonul Add (Adăugare) de lângă câmpul Providers (Furnizori) și selectați modulul PKCS#11 pentru Nitrokey. Pot fi specificați mai mulți furnizori, iar noi vom folosi, de exemplu, OpenSC.

   Pe macOS, cea mai frecventă locație în care se găsesc modulele este în directorul /usr/lib. Vă rugăm să consultați documentația inclusă cu software-ul driverului dumneavoastră pentru a afla locația care trebuie utilizată. Modulul OpenSC poate fi găsit la /Library/OpenSC/lib/opensc-pkcs11.so

   On Windows, the most common location for libraries is either in C:\Program Files or C:\Windows\System32. OpenSC libraries are generally located at C:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.

7. Alegeți o metodă de recuperare din meniul derulant Retrieval (Recuperare)

   

   • Dacă pe acest computer va fi folosită o singură Nitrokey, selectați Use certificate name below`. Dacă Nitrokey este conectat în prezent la computer, faceți clic pe butonul Detect pentru ca Viscosity să se completeze automat în câmpul Name (Nume). În caz contrar, acest câmp poate fi completat manual.

   • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

   Dacă a fost selectată Prompt for certificate name, Viscosity va detecta automat cheia necesară pe Nitrokey, utilizând modulul/modulele PKCS#11 specificate. Selectați din oricare dintre dispozitivele găsite sau introduceți numele serialized id pentru a fi utilizat manual. Din nou, utilizatorului ar trebui să i se ceară o parolă/PIN, dacă este necesar.

8. Faceți clic pe butonul Save (Salvare) și conectați-vă din interfața principală.

Referințe

• Utilizarea de jetoane/smartcarduri (PKCS#11)

• OpenVPN How-To

Note

• Viscosity nu este gratuit și, prin urmare, este posibil să întâmpinați probleme în utilizarea versiunii gratuite.

• Avem în vedere utilizarea Pritunl ca o alternativă liberă și deschisă.