OpenVPN: togliere o cambiare la password
Sembra proprio che qui non abbia mai parlato di VPN, per quanto la cosa appaia strana ! In particolare di OpenVPN, implementazione che dispone anche di un client per Windows e che permette -detto in due parole- di accedere da remoto a risorse di una LAN.
Facendo saltare ogni regola di buon senso non partirò dall’inizio, ma tocco subito l’argomento di cambiare o togliere la password ad un certificato.
Ad ogni modo almeno un paio di concetti fondamentali:
– OpenVPN gestisce l’autenticazione e la crittazione tramite un certificato e una chiave privata.
– La password del client è usata solo dal lato client, per decrittare la chiave privata.
– Il server non verifica la password del client, ma solo il certificato, che è pubblico. E’ quindi possibile cambiare la password senza alcun coinvolgimento del server.
In Windows l’interfaccia grafica di OpenVPN dispone di un sistema per cambiare la password, mentre in Linux si può usare il comando openssl per questo scopo.
Ecco come fare
Togliere la password:
openssl rsa -in client.key -out client2.key
Verrà richiesto la password corrente, per ovvi motivi di sicurezza, poi la nuova chiave verrà salvata in client2.key.
Aggiungere o cambiare password:
openssl rsa -in client.key -out client2.key -des3
Verrà richiesto la password corrente, poi la nuova password, e quindi la nuova chiave verrà salvata in client2.key