Konfigurácia klienta Viscosity s OpenVPN

Compatible Nitrokeys
3A/C/Mini	Passkey	HSM 2	Pro 2	FIDO2	Storage 2	Start	U2F
✓ active	⨯ inactive	⨯ inactive	✓ active	⨯ inactive	✓ active	✓ active	⨯ inactive

Tento návod ukáže, ako nakonfigurovať klienta Viscosity na pripojenie k inštancii OpenVPN, pomocou Nitrokey Pro 2 (alebo Nitrokey Storage 2), a PKCS#11 overovanie.

Predpoklady

Pre túto príručku budete potrebovať nainštalovaný a nakonfigurovaný vzdialený server OpenVPN pre klientov. Pre účely tohto dokumentu sme použili OpenVPN 2.49 nainštalovaný na serveri Debian 10.

Ak si chcete prečítať o tom, ako nakonfigurovať OpenVPN na overovanie pomocou Nitrokey Pro, môžete si prečítať nasledujúcu dokumentáciu, pretože v tejto príručke sa budeme zaoberať len spôsobom konfigurácie klienta Viscosity.

Budete potrebovať aj nasledujúce položky:

• Nitrokey Pro 2 alebo Nitrokey Storage 2

• Súkromný kľúč klienta client.key nahraný na Nitrokey

• Certifikát klienta client.crt načítaný na Nitrokey

• The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

• Optional: The shared secret key file, i.e. ta.key

Ďalšie informácie o PKCS#11 správe kľúčov s OpenVPN nájdete v dokumentácii OpenVPN.

Používanie

1. Spustite Viscosity a vytvorte nové pripojenie „openVPN“ (môžete ho pomenovať podľa vlastného uváženia)

   

2. Kliknite pravým tlačidlom myši na pripojenie a kliknite na položku upraviť

   

3. Pridajte IP adresu servera a nakonfigurujte port podľa svojej konfigurácie.

4. V časti Overovanie, V Type prejdite nadol na SSL/TLS Client (PKCS11).

5. Vyberte súbor CA pre svoje pripojenie

   Voliteľné: Vyberte ta.key v časti TLS-Auth

   

6. Kliknite na tlačidlo Pridať vedľa poľa Poskytovatelia a vyberte modul PKCS#11 pre váš Nitrokey. Je možné zadať viacero poskytovateľov, my napríklad použijeme OpenSC.

   V systéme macOS sa moduly najčastejšie nachádzajú v adresári /usr/lib. Umiestnenie, ktoré treba použiť, nájdete v dokumentácii dodanej so softvérom ovládača. Modul OpenSC sa nachádza na adrese /Library/OpenSC/lib/opensc-pkcs11.so

   On Windows, the most common location for libraries is either in C:\Program Files or C:\Windows\System32. OpenSC libraries are generally located at C:\Program Files\OpenSC Project\OpenSC\pkcs11. There may be more than one library available here, you can try each one or simply add both.

7. Vyberte metódu načítania z rozbaľovacej ponuky Retrieval

   

   • Ak sa na tomto počítači bude používať iba jeden kľúč Nitrokey, vyberte Use certificate name below. Ak je k počítaču práve pripojený kľúč Nitrokey, kliknite na tlačidlo Detect, aby sa pole Názov automaticky vyplnilo. V opačnom prípade môžete toto pole vyplniť ručne.

   • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

   Ak bol zvolený Prompt for certificate name, Viscosity automaticky zistí požadovaný kľúč na Nitrokey pomocou zadaného modulu/ov PKCS#11. Vyberte si jedno z nájdených zariadení alebo zadajte názov serialized id, ktorý chcete použiť ručne. Aj v tomto prípade by mal byť používateľ vyzvaný na zadanie hesla/PIN, ak sa vyžaduje.

8. Kliknite na tlačidlo Uložiť a pripojte sa z hlavného rozhrania

Odkazy

• Používanie tokenov/kariet (PKCS#11)

• OpenVPN How-To

Poznámky

• Program Viscosity nie je bezplatný, a preto môžete naraziť na problémy pri používaní bezplatnej verzie.

• Zvažujeme použitie Pritunl ako bezplatnej a otvorenej alternatívy.