Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Введение

Стенд

Нам понадобится Рутокен ЭЦП, отформатированный через Панель управления Рутокен и содержащий сгенерированные ключи. Для клиента использовалась Mac OS X.

Общий порядок действий

1. Скачиваем и устанавливаем OpenVPN-клиент Tunnelblick для Mac OS X (http://tunnelblick.googlecode.com/files/Tunnelblick_3.1.7.dmg).

2. Создаем конфигурационный файл под названием newconnect.ovpn с подобным содержимым:

client
dev tap
proto tcp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca CA.crt
pkcs11-providers /usr/lib/librtpkcs11ecp.dylib
pkcs11-id 'Aktiv\x20Co\x2E/Rutoken\x20ECP/2d105684/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/C67F8A314C24E080'

pkcs11-pin-cache 300

comp-lzo
verb 3

В параметре ca указываем полный путь к корневому сертификату.

В параметре pkcs11-providers указываем путь к библиотеке PKCS#11.

В параметре pkcs11-id указываем ID контейнера, в котором на Рутокен ЭЦП хранятся ключ и сертификат. Узнать этот ID можно с помощью команды:

# /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.2.1/openvpn --show-pkcs11-ids /usr/lib/librtpkcs11ecp.dylib

3. При запуске Tunnelblick спросит, есть ли конфигурационный файл, на что отвечаем положительно и в следующем диалоге выбираем «Конфигурация OpenVPN» и далее «Открыть папку личных конфигураций». Помещаем в нее наш конфигурационный файл и жмем «Готово».

4. Подключаемся к VPN-серверу: нажимаем на значок Tunnelblick и выбираем наше соединение. По запросу вводим PIN-код Рутокен.


  • Нет меток

2 Комментариев

  1. Анонимный

    Openvpn в составе tunnelbrick не ест бэкслеши и знаки ' , так что в пути стоит все их менять на двойные., т.е. чтобы заработало строка должна выглядеть вот так:

     

    pkcs11-id Aktiv\\x20Co\\x2E/Rutoken\\x20ECP/2d105684/Rutoken\\x20ECP\\x20\\x3Cno\\x20label\\x3E/C67F8A314C24E080
  2. Анонимный

    иначе будете ошибку openvpn #251 получать ^^

     

    Zombie