Portál AbcLinuxu, 6. května 2025 16:47

Dotaz: OpenVPN

17.1.2011 22:45 Míra
OpenVPN
Přečteno: 336×
Odpovědět | Admin
Na různých fórech jsem si našel návod, jak nainstalovat a nastavit OpenVPN. Server i klienti mi fungují. Potřeboval bych ale malý návod, jak po čase přidat dalšího klienta, případně jak některého klienta odebrat.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

17.1.2011 22:56 Sten
Rozbalit Rozbalit vše Re: OpenVPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Odebrat klienta: stačí smazat jeho certifikát na serveru Přidat klienta: vytvoříte pro klienta nový certifikát, je to stejné jako u prvního klienta
17.1.2011 23:54 Míra
Rozbalit Rozbalit vše Re: OpenVPN
Takže stačí toto?
Nový klient :
./build-key-pass novy_klient
Smazání stareho klienta :
smazat /etc/openvpn/easy-rsa/2.0/keys/stary_klient.*
18.1.2011 00:00 Sten
Rozbalit Rozbalit vše Re: OpenVPN
Certifikáty pro klienty (to jsou ty soubory končící .crt) je po vytvoření potřeba zkopírovat nebo nalinkovat do /etc/openvpn/clients. Pro odstranění je potom stačí odtamtud smazat.
18.1.2011 08:21 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN
to je nejaka novinka, ze se klientske certifikaty nahravaji pri startu VPN? To mi nejak uniklo.

Standardne si OVPN server nahrava pouze svoje certifikaty a cerftifikat CA. Overi pak jakykoliv klientsky certifikat ktery je podepsany stejnou CA. Pokud chces tedy pridat klienta, vytvoris cert a key podepsany stejnym CA jaky je na serveru, pokud chces pristup klientovi revokujes jeho certifikat, nebo si napises maly script ktery se pousti na strane serveru a kontroluje CN certifikátu.
18.1.2011 12:09 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: OpenVPN

Presne tak, pro odebrani klienta doporucuju pouzit skript revoke-full ktery je v easy-rsa.

OpenVPN server pak ale musi mit v nastaveni uvedeny radek crl-verify crl.pem. A musi byt spravne uvedena cesta k tomu souboru a pravo pro cteni (v tom souboru jsou ty zrusene certifikaty).

Pokud vim, tak by to mel byt nejcistsi zpusob :-)

18.1.2011 12:16 Sten
Rozbalit Rozbalit vše Re: OpenVPN
Pardon, takhle to lze také dělat, ale je nutné předtím zapnout nastavení ccd-exclusive.
18.1.2011 12:23 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: OpenVPN
asi ano, ale je to vlastne vedlejsi efekt ccd, tedy pridelovani nastaveni dle CN certifikatu, a pokud toto je nastaveno, dase to touto volbou vynutit, a kdo nema nastaveno ccd se neprihlasi. To ale vyzaduje nastaveni CCD pro kazdeho klienta a nikoliv link na certifikat. Aspon pokud to dobre chapu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.