PIVPN naar OpenVPN - Password requirement toevoegen aan OVPN

Op dit moment draai ik PIVPN op een rpi2. Het doel is om mijn interne systemen te beheren, zonder alles naar buiten "open" te zetten.

De configuratie van pivpn was redelijk dummy proof (en dus geschikt voor mij, omdat mijn linux skills nogal veel onderdoen voor die van windows.)

Nu heb ik een Ubuntru 18.04 LTS server gebouwd en wil ik deze de taken laten overnemen van mijn rpi2.

Het opzetten van de OpenVPN server is wel gelukt.
Echter, wat mij nu niet lukt:
Op de PIVPN server worden client OVPN certificaten gegenereerd die password protected zijn.
De per client OVPN file die ik op de Ubuntu server maak zijn dat niet en ik kan niet vinden hoe ik die encryptielaag kan toevoegen. Dit is namelijk wel gewenst.

Ik krijg dit maar niet gevonden. Zeer vervelend.

Groentjuh schreef op vrijdag 28 februari 2020 @ 13:02:
Ik geloof dat die client certificate private keys gewoon standaard zijn. Ik gok dat

code:

1	openssl rsa -aes256 -in your.key -out your.encrypted.key

misschien wel eens kan zijn wat je zoekt.

Ik geloof dat ik dus Easy-RSA er bij moet installeren om dat werkend te krijgen? het command zelf doet helemaal niets.

Indien dat lukt, zal ik dan, bij het aanmaken van new users via openvpn-install.sh dan ook een password prompt krijgen?

Dit probleem heb ik opgelost door met een omweg pivpn op Ubuntu te installeren om het voor elkaar te krijgen. Standaar doen de meeste OpenVPN how-to's niet wat PiVPN standaard wel doet en meer security geeft.
Combinatie cert met password vind ik fijn als authenticatiemiddel.

Het is dus niet opgelost, maar ik heb er omheen gewerkt.