LINUX.ORG.RU
ФорумAdmin

Контроль людей при подключении по OpenVPN


0

0

Здравствуйте

Подскажите, можно ли как-то при использовании OpenVPN и авторизации по ключам, запретить какому-то человеку конектиться, если у него есть ключ? Если прикрутить авторизацию еще по логину и паролю, то понятно, убрать логин и пароль из базы и все, человек не подключится, а как быть при авторизации только по ключам?

★★

Отозвать (revoke) его сертификат.

Обычно в комплекте с openvpn идет каталог easy-rsa с готовыми скриптами для стандартных задач. См. скрипт revoke-crt.

nnz ★★★★
()

почитай опции серверной части в man openvpn:

--disable
--crl-verify

Bers666 ★★★★★
()

Но если нужен не вечный, а временный бан, проще сделать фиксированную привязку CN к айпишнику (ifconfig-pool-persist) и потом разбираться на уровне фаервола.

nnz ★★★★
()

Если юзерам нужны персональные фиксированные IP, то все равно надо использовать ccd. А если указать --ccd-exclusive, то удалил файлик - и клиент больше не беспокоит :-)

no-dashi ★★★★★
()

Всем большое спасибо! понял куда копать, буду копать :)

aliens ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.