Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Для подключения в Linux используется OpenVPN.



1. Для работы нужна библиотека PKCS#11. Загрузить ее можно по ссылке

2. На компьютере с Linux должен присутствовать конфигурационный файл пользователя Рутокен VPN

3. Устанавливаем пакеты, необходимые для работы Рутокена:

$ sudo apt-get install pcscd libpcsclite1 libccid 

4. Устанавливаем OpenVPN:

$ sudo apt-get install openvpn

5. Узнаем ID контейнера, в котором на Рутокене хранятся ключ и сертификат. Узнать этот ID можно с помощью команды:

$ openvpn --show-pkcs11-ids [путь к библиотеке PKCS#11 Рутокен ЭЦП]

6. Создаем конфигурационный файл клиента.

client
dev tap
proto tcp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca /home/qwe/CA.crt
pkcs11-providers /usr/lib/librtpkcs11ecp.so
pkcs11-id 'Aktiv\x20Co\x2E/Rutoken\x20ECP/2d105684/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/C67F8A314C24E080'

pkcs11-pin-cache 300

comp-lzo
verb 3


  • В параметре remote xxx.xxx.xxx.xxx 1194 указывается внешний IP-адрес из настроек VPN сервера
  • В параметре pkcs11-providers указываем путь к библиотеке PKCS#11.
  • В параметре pkcs11-id указываем  ID контейнера, полученный на 5 шаге.


7. Подключаемся к VPN-серверу:

$ openvpn --config [путь к файлу конфига]

Если запроса PIN-кода Рутокена не происходит, выполните действия по инструкции.

  • No labels