Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Tip


1. Для работы нужна библиотека PKCS#11. Загрузить ее можно по ссылке

2. На компьютере с Linux должен присутствовать конфигурационный файл пользователя Рутокен VPN

3. Устанавливаем пакеты, необходимые для работы Рутокена:

Code Block
$ sudo apt-get install pcscd libpcsclite1 libccid 

4. Устанавливаем OpenVPN:

Code Block
$ sudo apt-get install openvpn

5. Узнаем ID контейнера, в котором на Рутокене хранятся ключ и сертификат. Узнать этот ID можно с помощью команды:

Code Block
$ openvpn --show-pkcs11-ids [путь к библиотеке PKCS#11 Рутокен ЭЦП]

6. Создаем конфигурационный файл клиента.

Code Block
client
dev tap
proto tcp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca /home/qwe/CA.crt
pkcs11-providers /usr/lib/librtpkcs11ecp.so
pkcs11-id 'Aktiv\x20Co\x2E/Rutoken\x20ECP/2d105684/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/C67F8A314C24E080'

pkcs11-pin-cache 300

comp-lzo
verb 3


Note
  • В параметре pkcs11-providers указываем путь к библиотеке PKCS#11.
  • В параметре pkcs11-id указываем  ID контейнера, полученный на 11 5 шаге.


7. Подключаемся к VPN-серверу:

Code Block
$ openvpn --config [путь к файлу конфига]


...