Конфигурация клиента Viscosity с OpenVPN#

(Nitrokey Pro 2 - Windows)

Это руководство покажет, как настроить клиент Viscosity для подключения к экземпляру OpenVPN, используя Nitrokey Pro 2 (или Nitrokey Storage 2), и PKCS#11 аутентификация.

Пререквизиты#

Для этого руководства вам понадобится удаленный сервер OpenVPN, установленный и настроенный для клиентов. Для целей данного документа мы использовали OpenVPN 2.49, установленный на сервере Debian 10.

Чтобы прочитать о том, как настроить OpenVPN для аутентификации с помощью Nitrokey Pro, вы можете обратиться к следующей документации, поскольку в этом руководстве мы рассмотрим только способ настройки клиента Viscosity.

Вам также понадобится следующее:

  • Nitrokey Pro 2 или Nitrokey Storage 2

  • Закрытый ключ клиента client.key загружен на Nitrokey

  • Сертификат клиента client.crt загружен на Nitrokey

  • Файл центра сертификации, т.е. CA.crt, используемый для настройки OpenVPN.

  • Необязательно: Файл общего секретного ключа, т.е. ta.key.

Для получения дополнительной информации об PKCS#11 управлении ключами в OpenVPN, пожалуйста, обратитесь к документации OpenVPN.

Использование#

  1. Запустите Viscosity и создайте новое соединение «openVPN» (вы можете назвать его по своему усмотрению)

имг1
  1. Щелкните правой кнопкой мыши на соединении и выберите редактировать

имг2
  1. Добавьте IP-адрес вашего сервера и настройте порт в соответствии с вашей конфигурацией.

  2. В разделе «Аутентификация» в Type прокрутите вниз до SSL/TLS Client (PKCS11).

  3. Выберите файл CA для вашего подключения

Необязательно: Выберите ta.key в разделе TLS-Auth.

img3
  1. Нажмите кнопку Добавить рядом с полем Провайдеры и выберите модуль PKCS#11 для вашего Nitrokey. Можно указать несколько провайдеров, и для примера мы будем использовать OpenSC.

В macOS наиболее распространенным местом нахождения модулей является каталог /usr/lib. Пожалуйста, обратитесь к документации, прилагаемой к вашему программному обеспечению драйвера, чтобы узнать, какое место следует использовать. Модуль OpenSC можно найти по адресу /Library/OpenSC/lib/opensc-pkcs11.so.

В Windows наиболее часто библиотеки располагаются в C:\Program Files или C:\Windows\System32. Библиотеки OpenSC обычно расположены по адресу C:\Program Files\OpenSC Project\OpenSC\pkcs11. Здесь может быть доступно несколько библиотек, вы можете попробовать каждую из них или просто добавить обе.

  1. Выберите метод извлечения из выпадающего меню «Извлечение».

имг4
  • Если на этом компьютере будет использоваться только один Nitrokey, выберите Use certificate name below. Если Nitrokey в настоящее время подключен к компьютеру, нажмите кнопку Detect для вязкости, чтобы автоматически заполнить поле Имя. В противном случае это поле можно заполнить вручную.

  • Если вы сомневаетесь, или если может использоваться более одного Nitrokey (т.е. несколько пользователей), выберите Prompt for certificate name.

Если выбрано Prompt for certificate name, Viscosity автоматически определит необходимый ключ на Nitrokey, используя указанный модуль/ы PKCS#11. Выберите любое из найденных устройств или введите имя serialized id для использования вручную. При необходимости пользователю снова будет предложено ввести пароль/PIN-код.

  1. Нажмите кнопку Save (Сохранить) и подключитесь из основного интерфейса.

Примечания#

  • Viscosity не является бесплатной, и поэтому вы можете столкнуться с проблемами при использовании бесплатной версии.

  • Мы рассматриваем возможность использования Pritunl в качестве бесплатной и открытой альтернативы.