È possibile re-key OpenVPN al volo

2

È possibile re-key OpenVPN al volo con un nuovo PSK senza ucciderlo e riavviarlo con una nuova configurazione? verrà avviato con un PSK ma voglio cambiarlo subito dopo l'avvio e periodicamente.

    
posta Skaperen 16.06.2015 - 14:27
fonte

1 risposta

1

Non con un PSK. Ma quello che chiedi è qualcosa che OpenVPN fornisce con la sua modalità TLS. Questo negozierà periodicamente nuove chiavi automaticamente.

Se vuoi che il networking sia peer-to-peer, come in modalità PSK, puoi usare configs simili a quelli nelle configurazioni loopback-server e loopback-client nei file di configurazione di OpenVPN.

Qualcosa del genere dovrebbe funzionare:

Peer 1;

remote peer.2.ip.address
local peer.1.ip.address
dev tun
verb 3
tls-server
dh dh2048.pem
ca ca.crt
key server.key
cert server.crt
tls-auth ta.key 0

Peer 2:

remote peer.1.ip.address
local peer.2.ip.address
dev tun
verb 3
tls-client
remote-cert-tls server
ca ca.crt
key client.key
cert client.crt
tls-auth ta.key 1

Puoi utilizzare uno strumento come easyrsa per generare ca e certificati.

    
risposta data 17.06.2015 - 20:11
fonte

Leggi altre domande sui tag