Konfiguracija odjemalca Viscosity z OpenVPN

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	✓	✓	✓

V tem priročniku bo prikazana konfiguracija odjemalca Viscosity za povezavo z instanco OpenVPN, z uporabo Nitrokey Pro 2 (ali Nitrokey Storage 2), in PKCS#11 avtentikacija.

Predpogoji

Za ta vodnik boste potrebovali nameščen in konfiguriran oddaljeni strežnik OpenVPN za odjemalce. V tem dokumentu smo uporabili OpenVPN 2.49, nameščen v strežniku Debian 10.

Če želite prebrati, kako konfigurirati OpenVPN za preverjanje pristnosti s programom Nitrokey Pro, si lahko ogledate naslednjo dokumentacijo, saj bomo v tem priročniku obravnavali samo način konfiguracije odjemalca Viscosity.

Potrebujete tudi naslednje:

• Nitrokey Pro 2 ali Nitrokey Storage 2

• Strankin zasebni ključ client.key, naložen na Nitrokey

• Potrdilo stranke client.crt, naloženo na ključ Nitrokey

• The Certificate Authority file, i.e. CA.crt file used for your OpenVPN setup

• Optional: The shared secret key file, i.e. ta.key

Za več informacij o PKCS#11 upravljanju ključev z OpenVPN glejte dokumentacijo OpenVPN.

Uporaba

1. Zagon programa Viscosity in ustvarjanje nove povezave „openVPN“ (poimenujete jo lahko po želji).

   

2. Z desno tipko miške kliknite povezavo in kliknite Uredi

   

3. Dodajte naslov IP svojega strežnika in konfigurirajte vrata v skladu s svojo konfiguracijo.

4. Pod preverjanjem pristnosti se v razdelku Type pomaknite navzdol do SSL/TLS Client (PKCS11)

5. Izberite datoteko CA za povezavo

   Po želji: Izberite ta.key v razdelku TLS-Auth

   

6. Kliknite gumb Dodaj poleg polja Ponudniki in izberite modul PKCS#11 za svoj modul Nitrokey. Določite lahko več ponudnikov, mi pa bomo na primer uporabili OpenSC.

   V sistemu macOS so moduli najpogosteje v imeniku /usr/lib. Lokacijo, ki jo je treba uporabiti, najdete v dokumentaciji, priloženi programski opremi gonilnika. Modul OpenSC najdete na naslovu /Library/OpenSC/lib/opensc-pkcs11.so

   V operacijskem sistemu Windows je najpogostejše mesto za knjižnice v C:\Program Files ali C:\Windows\System32. Knjižnice OpenSC se običajno nahajajo na C:\Program Files\OpenSC Project\OpenSC\pkcs11. Tu je lahko na voljo več knjižnic, lahko preizkusite vsako od njih ali pa preprosto dodate obe.

7. V spustnem meniju Retrieval izberite metodo pridobivanja

   

   • Če bo v tem računalniku uporabljen samo en ključ Nitrokey, izberite Use certificate name below. Če je ključ Nitrokey trenutno povezan z računalnikom, kliknite Detect, da se v polju Name (Ime) samodejno zapolni gumb Viscosity (Viskoznost). V nasprotnem primeru lahko to polje izpolnite ročno.

   • If in doubt, or if more than one Nitrokey may be used (i.e. multiple users), then select Prompt for certificate name.

   Če je bil izbran Prompt for certificate name, bo Viscosity samodejno zaznal zahtevani ključ na ključu Nitrokey z uporabo določenega modula/ov PKCS#11. Izberite eno od najdenih naprav ali pa ročno vnesite ime serialized id, ki ga želite uporabiti. Tudi v tem primeru mora biti uporabnik po potrebi pozvan k vnosu gesla/PIN.

8. Kliknite gumb Shrani in se povežite iz glavnega vmesnika.

Reference

• Uporaba žetonov/spletnih kartic (PKCS#11)

• OpenVPN How-To

Opombe

• Viskoznost ni brezplačna, zato lahko pri uporabi brezplačne različice naletite na težave.

• Razmišljamo o uporabi Pritunl kot brezplačne in odprte alternative.