Portál AbcLinuxu, 10. května 2025 07:31

Dotaz: openVPN a disable user

7.11.2008 06:52 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
openVPN a disable user

Přečteno: 502×

Odpovědět | Admin

Zdravim, mam vytvorenu openVPN a rad by som sa spytal ako mozem jedneho klienta ktory dostal komplet certifikat aj kluce na pristup do lokalnej siete zakazat, teda ako v openVPN povedat ze tento certifikat nepovolit.

Existuje nieco take?

Pregenerovavat ca sa mi nechce bo by som musel vsetkym klientom posielat novy ca.crt. Ten klient ma certifikat bez hesla (ako kazdy)

Dakujem

Nástroje: Začni sledovat (0) ?

Odpovědi

7.11.2008 07:29 Zdenek
Rozbalit Rozbalit vše Re: openVPN a disable user

Revokujte prislusny certifikat, vygenerujte CRL a predhodte jej openvpn serveru.

7.11.2008 07:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: openVPN a disable user

Zkus se podívat po :

crl-verify
tls-verify

Zdar Max

Měl jsem sen ... :(

7.11.2008 16:06 miro
Rozbalit Rozbalit vše Re: openVPN a disable user

Prohledejte ábíčko, myslím, že se to tu už řešilo několikrát.

12.11.2008 23:41 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
Rozbalit Rozbalit vše Re: openVPN a disable user

Pozeral som je to priamo v openvpn ako parameter ale neviem co s tym dalej ?

Ako mam konkretne zrusit vydany certifikat please.

Ak by som chcel zrusit vsetky vydane nestacilo by pregenerovat ca prikazom ./build-ca?

13.11.2008 00:01 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
Rozbalit Rozbalit vše Re: openVPN a disable user

Napadlo ma ci nestaci zmazat (premiestnit) subor napr 03.pem z adresara /etc/openvpn/easy-rsa/keys ? To by mohlo zabrat, je to to iste ako

. ./vars ./revoke-full client2

len ci potom nebude vadti ze tam je 01, 02 a az 05 napr.

???

26.11.2008 13:31 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
Rozbalit Rozbalit vše Re: openVPN a disable user

vie niekto ci to takto pojde ?

Založit nové vlákno • Nahoru

Tiskni Sdílej: