Конфигурация клиента Viscosity с OpenVPN#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Это руководство покажет, как настроить ` клиент Viscosity <https://www.sparklabs.com/viscosity/>`_ для подключения к экземпляру OpenVPN, используя Nitrokey Pro 2 (или Nitrokey Storage 2), и PKCS#11 аутентификация.
Пререквизиты#
Для этого руководства вам понадобится удаленный сервер OpenVPN, установленный и настроенный для клиентов. Для целей данного документа мы использовали OpenVPN 2.49, установленный на сервере Debian 10.
Чтобы прочитать о том, как настроить OpenVPN для аутентификации с помощью Nitrokey Pro, вы можете обратиться к следующей документации, поскольку в этом руководстве мы рассмотрим только способ настройки клиента Viscosity.
Вам также понадобится следующее:
Nitrokey Pro 2 или Nitrokey Storage 2
Закрытый ключ клиента
client.key
загружен на NitrokeyСертификат клиента
client.crt
загружен на NitrokeyФайл центра сертификации, т.е.
CA.crt
, используемый для настройки OpenVPN.Необязательно: Файл общего секретного ключа, т. е.
ta.key
Для получения дополнительной информации об PKCS#11
управлении ключами в OpenVPN, пожалуйста, обратитесь к документации OpenVPN.
Использование#
Запустите Viscosity и создайте новое соединение «openVPN» (вы можете назвать его по своему усмотрению)
Щелкните правой кнопкой мыши на соединении и выберите редактировать
Добавьте IP-адрес вашего сервера и настройте порт в соответствии с вашей конфигурацией.
В разделе «Аутентификация» в
Type
прокрутите вниз доSSL/TLS Client (PKCS11)
.Выберите файл CA для вашего подключения
Необязательно: Выберите
ta.key
в разделеTLS-Auth
.Нажмите кнопку Добавить рядом с полем Провайдеры и выберите модуль
PKCS#11
для вашего Nitrokey. Можно указать несколько провайдеров, и для примера мы будем использоватьOpenSC
.В macOS наиболее распространенным местом нахождения модулей является каталог /usr/lib. Пожалуйста, обратитесь к документации, прилагаемой к вашему программному обеспечению драйвера, чтобы узнать, какое место следует использовать. Модуль OpenSC можно найти по адресу
/Library/OpenSC/lib/opensc-pkcs11.so
.В Windows наиболее часто библиотеки располагаются в
C:\Program Files
илиC:\Windows\System32
. Библиотеки OpenSC обычно расположены по адресуC:\Program Files\OpenSC Project\OpenSC\pkcs11
. Здесь может быть доступно несколько библиотек, вы можете попробовать каждую из них или просто добавить обе.Выберите метод извлечения из выпадающего меню «Извлечение».
Если на этом компьютере будет использоваться только один Nitrokey, выберите
Use certificate name below
. Если Nitrokey в настоящее время подключен к компьютеру, нажмите кнопкуDetect
для вязкости, чтобы автоматически заполнить поле Имя. В противном случае это поле можно заполнить вручную.Если вы сомневаетесь, или если может использоваться более одного Nitrokey (т.е. несколько пользователей), выберите
Prompt for certificate name
.
Если выбрано
Prompt for certificate name
, Viscosity автоматически определит необходимый ключ на Nitrokey, используя указанный модуль/ы PKCS#11. Выберите любое из найденных устройств или введите имяserialized id
для использования вручную. При необходимости пользователю снова будет предложено ввести пароль/PIN-код.Нажмите кнопку Save (Сохранить) и подключитесь из основного интерфейса.
Ссылки#
Примечания#
Viscosity не является бесплатной, и поэтому вы можете столкнуться с проблемами при использовании бесплатной версии.
Мы рассматриваем возможность использования Pritunl в качестве бесплатной и открытой альтернативы.