Configurarea clientului Viscosity cu OpenVPN#

Acest ghid va arăta cum să configurați Clientul Viscosity pentru a se conecta la o instanță OpenVPN, utilizând o Nitrokey Pro 2 (sau Nitrokey Storage 2), și Autentificare PKCS#11.

Condiții prealabile#

Pentru acest ghid, veți avea nevoie de un server la distanță OpenVPN instalat și configurat pentru clienți. În scopul acestui document, am utilizat OpenVPN 2.49 instalat pe un server Debian 10.

Pentru a citi despre cum se configurează OpenVPN pentru a se autentifica cu Nitrokey Pro, puteți consulta următoarea documentație ` <openvpn-easyrsa.html>`_, deoarece în acest ghid vom acoperi doar modul de configurare a clientului Viscosity.

De asemenea, veți avea nevoie de următoarele:

  • Un Nitrokey Pro 2 sau Nitrokey Storage 2

  • Cheia privată a clientului client.key` încărcată pe Nitrokey

  • Certificatul clientului client.crt` încărcat pe Nitrokey

  • The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

  • Optional: The shared secret key file, i.e. ta.key

Pentru mai multe informații despre PKCS#11` gestionarea cheilor cu OpenVPN, consultați documentația ` de la OpenVPN. <https://openvpn.net/community-resources/how-to/>`__.

Utilizare#

  1. Porniți Viscosity și creați o nouă conexiune „openVPN” (o puteți numi cum doriți)

    img1
  2. Faceți clic dreapta pe conexiune și faceți clic pe editare

    img2
  3. Adăugați adresa IP a serverului dvs. și configurați portul în funcție de configurația dvs.

  4. În Autentificare, în Type derulați în jos până la SSL/TLS Client (PKCS11)

  5. Selectați fișierul CA pentru conexiunea dvs.

    Opțional: Selectați ta.key în secțiunea TLS-Auth`

    img3
  6. Faceți clic pe butonul Add (Adăugare) de lângă câmpul Providers (Furnizori) și selectați modulul PKCS#11 pentru Nitrokey. Pot fi specificați mai mulți furnizori, iar noi vom folosi, de exemplu, OpenSC.

    Pe macOS, cea mai frecventă locație în care se găsesc modulele este în directorul /usr/lib. Vă rugăm să consultați documentația inclusă cu software-ul driverului dumneavoastră pentru a afla locația care trebuie utilizată. Modulul OpenSC poate fi găsit la /Library/OpenSC/lib/opensc-pkcs11.so

    Pe Windows, cea mai frecventă locație pentru biblioteci este fie în C:\Program Files sau C:\Windows\System32. Bibliotecile OpenSC sunt în general localizate la `C:\Program Files\OpenSC Project\OpenSC\pkcs11. Este posibil să existe mai multe biblioteci disponibile aici, puteți încerca fiecare dintre ele sau pur și simplu să le adăugați pe amândouă.

  7. Alegeți o metodă de recuperare din meniul derulant Retrieval (Recuperare)

    img4
    • Dacă pe acest computer va fi folosită o singură Nitrokey, selectați Use certificate name below`. Dacă Nitrokey este conectat în prezent la computer, faceți clic pe butonul Detect pentru ca Viscosity să se completeze automat în câmpul Name (Nume). În caz contrar, acest câmp poate fi completat manual.

    • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

    Dacă a fost selectată Prompt for certificate name, Viscosity va detecta automat cheia necesară pe Nitrokey, utilizând modulul/modulele PKCS#11 specificate. Selectați din oricare dintre dispozitivele găsite sau introduceți numele serialized id pentru a fi utilizat manual. Din nou, utilizatorului ar trebui să i se ceară o parolă/PIN, dacă este necesar.

  8. Faceți clic pe butonul Save (Salvare) și conectați-vă din interfața principală.

Referințe#

Note#

  • Viscosity nu este gratuit și, prin urmare, este posibil să întâmpinați probleme în utilizarea versiunii gratuite.

  • Avem în vedere utilizarea Pritunl ca o alternativă liberă și deschisă.