Подключение к сервису RutokenVPN из Linux возможно только для RSA режима работы сервиса.
Создание сертификатов для пользователя возможно только под управлением ОС Windows / macOS.
1. Для работы нужна библиотека PKCS#11. Загрузить ее можно по ссылке
2. На компьютере с Linux должен присутствовать конфигурационный файл пользователя загруженный из личного кабинета Рутокен VPN
3. Устанавливаем пакеты, необходимые для работы Рутокена:
$ sudo apt-get install pcscd libpcsclite1 libccid
4. Устанавливаем OpenVPN:
$ sudo apt-get install openvpn
5. Узнаем ID контейнера, в котором на Рутокене хранятся ключ и сертификат. Узнать этот ID можно с помощью команды:
$ openvpn --show-pkcs11-ids [путь к библиотеке PKCS#11 Рутокен ЭЦП]
По умолчанию библиотека лежит тут: /usr/lib/librtpkcs11ecp.so
6. Добавляем в конфигурационный файл клиента, про который мы писали в пункте 2, две строки:
pkcs11-providers /usr/lib/librtpkcs11ecp.so pkcs11-id 'Aktiv\x20Co\x2E/Rutoken\x20ECP/2d105684/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/C67F8A314C24E080'
- В параметре
pkcs11-providersуказываем путь к библиотеке PKCS#11. - В параметре
pkcs11-idуказываем ID контейнера, полученный на 5 шаге.
7. Подключаемся к VPN-серверу, указывая путь к исправленному конфигурационному файлу клиента:
$ openvpn --config [путь к файлу конфига]
Если запроса PIN-кода Рутокена не происходит, выполните действия по инструкции.