Konfigurácia klienta Viscosity s OpenVPN#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Tento návod ukáže, ako nakonfigurovať klienta Viscosity na pripojenie k inštancii OpenVPN, pomocou Nitrokey Pro 2 (alebo Nitrokey Storage 2), a PKCS#11 overovanie.
Predpoklady#
Pre túto príručku budete potrebovať nainštalovaný a nakonfigurovaný vzdialený server OpenVPN pre klientov. Pre účely tohto dokumentu sme použili OpenVPN 2.49 nainštalovaný na serveri Debian 10.
Ak si chcete prečítať o tom, ako nakonfigurovať OpenVPN na overovanie pomocou Nitrokey Pro, môžete si prečítať nasledujúcu dokumentáciu, pretože v tejto príručke sa budeme zaoberať len spôsobom konfigurácie klienta Viscosity.
Budete potrebovať aj nasledujúce položky:
Nitrokey Pro 2 alebo Nitrokey Storage 2
Súkromný kľúč klienta
client.key
nahraný na NitrokeyCertifikát klienta
client.crt
načítaný na NitrokeyThe Certificate Authority file, i.e.
CA.crt
file used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
Ďalšie informácie o PKCS#11
správe kľúčov s OpenVPN nájdete v dokumentácii OpenVPN.
Používanie#
Spustite Viscosity a vytvorte nové pripojenie „openVPN“ (môžete ho pomenovať podľa vlastného uváženia)
Kliknite pravým tlačidlom myši na pripojenie a kliknite na položku upraviť
Pridajte IP adresu servera a nakonfigurujte port podľa svojej konfigurácie.
V časti Overovanie, V
Type
prejdite nadol naSSL/TLS Client (PKCS11)
.Vyberte súbor CA pre svoje pripojenie
Voliteľné: Vyberte
ta.key
v častiTLS-Auth
Kliknite na tlačidlo Pridať vedľa poľa Poskytovatelia a vyberte modul
PKCS#11
pre váš Nitrokey. Je možné zadať viacero poskytovateľov, my napríklad použijemeOpenSC
.V systéme macOS sa moduly najčastejšie nachádzajú v adresári /usr/lib. Umiestnenie, ktoré treba použiť, nájdete v dokumentácii dodanej so softvérom ovládača. Modul OpenSC sa nachádza na adrese
/Library/OpenSC/lib/opensc-pkcs11.so
V systéme Windows je najčastejšie umiestnenie knižníc buď v
C:\Program Files
aleboC:\Windows\System32
. Knižnice OpenSC sa spravidla nachádzajú na adreseC:\Program Files\OpenSC Project\OpenSC\pkcs11
. Môže tu byť k dispozícii viac ako jedna knižnica, môžete vyskúšať každú z nich alebo jednoducho pridať obe.Vyberte metódu načítania z rozbaľovacej ponuky Retrieval
Ak sa na tomto počítači bude používať iba jeden kľúč Nitrokey, vyberte
Use certificate name below
. Ak je k počítaču práve pripojený kľúč Nitrokey, kliknite na tlačidloDetect
, aby sa pole Názov automaticky vyplnilo. V opačnom prípade môžete toto pole vyplniť ručne.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name
.
Ak bol zvolený
Prompt for certificate name
, Viscosity automaticky zistí požadovaný kľúč na Nitrokey pomocou zadaného modulu/ov PKCS#11. Vyberte si jedno z nájdených zariadení alebo zadajte názovserialized id
, ktorý chcete použiť ručne. Aj v tomto prípade by mal byť používateľ vyzvaný na zadanie hesla/PIN, ak sa vyžaduje.Kliknite na tlačidlo Uložiť a pripojte sa z hlavného rozhrania
Odkazy#
Poznámky#
Program Viscosity nie je bezplatný, a preto môžete naraziť na problémy pri používaní bezplatnej verzie.
Zvažujeme použitie Pritunl ako bezplatnej a otvorenej alternatívy.