È possibile re-key OpenVPN al volo con un nuovo PSK senza ucciderlo e riavviarlo con una nuova configurazione? verrà avviato con un PSK ma voglio cambiarlo subito dopo l'avvio e periodicamente.
Non con un PSK. Ma quello che chiedi è qualcosa che OpenVPN fornisce con la sua modalità TLS. Questo negozierà periodicamente nuove chiavi automaticamente.
Se vuoi che il networking sia peer-to-peer, come in modalità PSK, puoi usare configs simili a quelli nelle configurazioni loopback-server e loopback-client nei file di configurazione di OpenVPN.
Qualcosa del genere dovrebbe funzionare:
Peer 1;
remote peer.2.ip.address
local peer.1.ip.address
dev tun
verb 3
tls-server
dh dh2048.pem
ca ca.crt
key server.key
cert server.crt
tls-auth ta.key 0
Peer 2:
remote peer.1.ip.address
local peer.2.ip.address
dev tun
verb 3
tls-client
remote-cert-tls server
ca ca.crt
key client.key
cert client.crt
tls-auth ta.key 1
Puoi utilizzare uno strumento come easyrsa per generare ca e certificati.
Leggi altre domande sui tag key-management openvpn