Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Введение

Стенд

Для клиента использовалась Mac OS X.

Общий порядок действий

1. Скачиваем и устанавливаем OpenVPN-клиент Tunnelblick для Mac OS X (http://tunnelblick.googlecode.com/files/Tunnelblick_3.1.7.dmg).

2. Создаем конфигурационный файл под названием newconnect.ovpn с подобным содержимым:

client
dev tap
proto tcp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca CA.crt
pkcs11-providers /usr/lib/librtpkcs11ecp.dylib
pkcs11-id 'Aktiv\x20Co\x2E/Rutoken\x20ECP/2d105684/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/C67F8A314C24E080'

pkcs11-pin-cache 300

comp-lzo
verb 3

В параметре ca указываем полный путь к корневому сертификату.

В параметре pkcs11-providers указываем путь к библиотеке PKCS#11.

В параметре pkcs11-id указываем ID контейнера, в котором на Рутокен ЭЦП хранятся ключ и сертификат. Узнать этот ID можно с помощью команды:

# /Applications/Tunnelblick.app/Contents/Resources/openvpn/openvpn-2.2.1/openvpn --show-pkcs11-ids /usr/lib/librtpkcs11ecp.dylib

3. При запуске Tunnelblick спросит, есть ли конфигурационный файл, на что отвечаем положительно и в следующем диалоге выбираем «Конфигурация OpenVPN» и далее «Открыть папку личных конфигураций». Помещаем в нее наш конфигурационный файл и жмем «Готово».

4. Подключаемся к VPN-серверу: нажимаем на значок Tunnelblick и выбираем наше соединение. По запросу вводим PIN-код Рутокен.


  • No labels