...
| Примечание |
|---|
В "боевой" конфигурации сервер следует запускать как демон и ключи/сертификаты не должны лежать в /home |
Настройка клиентской машины
...
Установка компонентов для работы с Рутокен ЭЦП
На клиентской машине устанавливаем пакеты, необходимые для работы Рутокен ЭЦП:
| Блок кода |
|---|
$ sudo apt-get install pcscd libpcsclite1 libccid |
...
| Блок кода |
|---|
sudo dpkg -i librtpkcs11ecp_1.8.2.0-1_amd64.deb |
Установка OpenVPN на клиенте
Устанавливаем OpenVPN:
| Блок кода |
|---|
$ sudo apt-get install openvpn |
Копируем с сервера сертификат Удостоверяющего Центра (УЦ) к примеру в раздел /home/client/openvpn/CA.crt
Создаем конфигурационный файл клиента
| Блок кода |
|---|
$ nano openvpnclient.conf |
...
| Блок кода |
|---|
client dev tap proto tcp remote 192.168.56xxx.112xxx 1194 resolv-retry infinite nobind persist-key persist-tun ca /home/client/openvpn/CA.crt pkcs11-providers /usr/lib/librtpkcs11ecp.so pkcs11-id 'Aktiv\x20Co\x2E/Rutoken\x20ECP/2f996caf/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/3C9F594E0994420E' pkcs11-pin-cache 300 comp-lzo verb 3 |
| Примечание | ||
|---|---|---|
В параметре remote указываем ip-адрес VPN-сервера В параметре pkcs11-providers указываем путь к библиотеке PKCS#11 Рутокен. В параметре
|
Подключение к VPN-серверу
Подключаемся к VPN-серверу:
| Блок кода |
|---|
sudo openvpn --config /home/client/openvpnclient.conf |
...
По запросу следует ввести PIN-код к Рутокену ЭЦП.