Konfigurácia klienta Viscosity s OpenVPN#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Tento návod ukáže, ako nakonfigurovať klienta Viscosity na pripojenie k inštancii OpenVPN, pomocou Nitrokey Pro 2 (alebo Nitrokey Storage 2), a PKCS#11 overovanie.

Predpoklady#

Pre túto príručku budete potrebovať nainštalovaný a nakonfigurovaný vzdialený server OpenVPN pre klientov. Pre účely tohto dokumentu sme použili OpenVPN 2.49 nainštalovaný na serveri Debian 10.

Ak si chcete prečítať o tom, ako nakonfigurovať OpenVPN na overovanie pomocou Nitrokey Pro, môžete si prečítať nasledujúcu dokumentáciu, pretože v tejto príručke sa budeme zaoberať len spôsobom konfigurácie klienta Viscosity.

Budete potrebovať aj nasledujúce položky:

  • Nitrokey Pro 2 alebo Nitrokey Storage 2

  • Súkromný kľúč klienta client.key nahraný na Nitrokey

  • Certifikát klienta client.crt načítaný na Nitrokey

  • The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

  • Optional: The shared secret key file, i.e. ta.key

Ďalšie informácie o PKCS#11 správe kľúčov s OpenVPN nájdete v dokumentácii OpenVPN.

Používanie#

  1. Spustite Viscosity a vytvorte nové pripojenie „openVPN“ (môžete ho pomenovať podľa vlastného uváženia)

    img1

  2. Kliknite pravým tlačidlom myši na pripojenie a kliknite na položku upraviť

    Obrázok2

  3. Pridajte IP adresu servera a nakonfigurujte port podľa svojej konfigurácie.

  4. V časti Overovanie, V Type prejdite nadol na SSL/TLS Client (PKCS11).

  5. Vyberte súbor CA pre svoje pripojenie

    Voliteľné: Vyberte ta.key v časti TLS-Auth

    Obrázok3

  6. Kliknite na tlačidlo Pridať vedľa poľa Poskytovatelia a vyberte modul PKCS#11 pre váš Nitrokey. Je možné zadať viacero poskytovateľov, my napríklad použijeme OpenSC.

    V systéme macOS sa moduly najčastejšie nachádzajú v adresári /usr/lib. Umiestnenie, ktoré treba použiť, nájdete v dokumentácii dodanej so softvérom ovládača. Modul OpenSC sa nachádza na adrese /Library/OpenSC/lib/opensc-pkcs11.so

    V systéme Windows je najčastejšie umiestnenie knižníc buď v C:\Program Files alebo C:\Windows\System32. Knižnice OpenSC sa spravidla nachádzajú na adrese C:\Program Files\OpenSC Project\OpenSC\pkcs11. Môže tu byť k dispozícii viac ako jedna knižnica, môžete vyskúšať každú z nich alebo jednoducho pridať obe.

  7. Vyberte metódu načítania z rozbaľovacej ponuky Retrieval

    Obrázok4

    • Ak sa na tomto počítači bude používať iba jeden kľúč Nitrokey, vyberte Use certificate name below. Ak je k počítaču práve pripojený kľúč Nitrokey, kliknite na tlačidlo Detect, aby sa pole Názov automaticky vyplnilo. V opačnom prípade môžete toto pole vyplniť ručne.

    • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

    Ak bol zvolený Prompt for certificate name, Viscosity automaticky zistí požadovaný kľúč na Nitrokey pomocou zadaného modulu/ov PKCS#11. Vyberte si jedno z nájdených zariadení alebo zadajte názov serialized id, ktorý chcete použiť ručne. Aj v tomto prípade by mal byť používateľ vyzvaný na zadanie hesla/PIN, ak sa vyžaduje.

  8. Kliknite na tlačidlo Uložiť a pripojte sa z hlavného rozhrania

Odkazy#

Poznámky#

  • Program Viscosity nie je bezplatný, a preto môžete naraziť na problémy pri používaní bezplatnej verzie.

  • Zvažujeme použitie Pritunl ako bezplatnej a otvorenej alternatívy.