Konfiguracija odjemalca Viscosity z OpenVPN¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
V tem priročniku bo prikazana konfiguracija odjemalca Viscosity za povezavo z instanco OpenVPN, z uporabo Nitrokey Pro 2 (ali Nitrokey Storage 2), in PKCS#11 avtentikacija.
Predpogoji¶
Za ta vodnik boste potrebovali nameščen in konfiguriran oddaljeni strežnik OpenVPN za odjemalce. V tem dokumentu smo uporabili OpenVPN 2.49, nameščen v strežniku Debian 10.
To read about how to configure OpenVPN to authenticate with Nitrokey Pro, you might consult the following documentation, as we will just cover the way to configure the Viscosity client in this guide.
Potrebujete tudi naslednje:
Nitrokey Pro 2 ali Nitrokey Storage 2
Strankin zasebni ključ
client.key
, naložen na NitrokeyPotrdilo stranke
client.crt
, naloženo na ključ NitrokeyThe Certificate Authority file, i.e.
CA.crt
file used for your OpenVPN setupOptional: The shared secret key file, i.e.
ta.key
Za več informacij o PKCS#11
upravljanju ključev z OpenVPN glejte dokumentacijo OpenVPN.
Uporaba¶
Zagon programa Viscosity in ustvarjanje nove povezave „openVPN“ (poimenujete jo lahko po želji).
Z desno tipko miške kliknite povezavo in kliknite Uredi
Dodajte naslov IP svojega strežnika in konfigurirajte vrata v skladu s svojo konfiguracijo.
Pod preverjanjem pristnosti se v razdelku
Type
pomaknite navzdol doSSL/TLS Client (PKCS11)
Izberite datoteko CA za povezavo
Kliknite gumb Dodaj poleg polja Ponudniki in izberite modul
PKCS#11
za svoj modul Nitrokey. Določite lahko več ponudnikov, mi pa bomo na primer uporabiliOpenSC
.V sistemu macOS so moduli najpogosteje v imeniku /usr/lib. Lokacijo, ki jo je treba uporabiti, najdete v dokumentaciji, priloženi programski opremi gonilnika. Modul OpenSC najdete na naslovu
/Library/OpenSC/lib/opensc-pkcs11.so
On Windows, the most common location for libraries is either in
C:\Program Files
orC:\Windows\System32
. OpenSC libraries are generally located atC:\Program Files\OpenSC Project\OpenSC\pkcs11
. There may be more than one library available here, you can try each one or simply add both.V spustnem meniju Retrieval izberite metodo pridobivanja
Če bo v tem računalniku uporabljen samo en ključ Nitrokey, izberite
Use certificate name below
. Če je ključ Nitrokey trenutno povezan z računalnikom, klikniteDetect
, da se v polju Name (Ime) samodejno zapolni gumb Viscosity (Viskoznost). V nasprotnem primeru lahko to polje izpolnite ročno.If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select
Prompt for certificate name
.
Če je bil izbran
Prompt for certificate name
, bo Viscosity samodejno zaznal zahtevani ključ na ključu Nitrokey z uporabo določenega modula/ov PKCS#11. Izberite eno od najdenih naprav ali pa ročno vnesite imeserialized id
, ki ga želite uporabiti. Tudi v tem primeru mora biti uporabnik po potrebi pozvan k vnosu gesla/PIN.Kliknite gumb Shrani in se povežite iz glavnega vmesnika.
Reference¶
Opombe¶
Viskoznost ni brezplačna, zato lahko pri uporabi brezplačne različice naletite na težave.
Razmišljamo o uporabi Pritunl kot brezplačne in odprte alternative.