LINUX.ORG.RU
решено ФорумAdmin

openvpn ограничение подключений для одноо пользователя

 , ,


0

1

Есть openvpn server часть конфига

duplicate-cn
username-as-common-name
auth-user-pass-ferify /path/to/script/ via-env 
при таком книфге сервера, на один логин:пасс можно подключаться не только одному пользователю, можно ли как то сделать ограничение в один коннект для логин:пасс?
это duplicate-cn
username-as-common-name 
убирать нельзя так как надо для дальнейшей маршрутизации.


Ты сам себе противоречишь. duplicate-cn как раз контроллирует возможность подключения двух клиентов с одним CN. Тебе шашечки или ехать?

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

я не противоречу, да duplicate-cn как раз контроллирует возможность подключения двух клиентов с одним CN, но если одинаковые юзернейм подключаются одновременно, можно как то контролировать? можно через client-connect, сlient-disconnect, но на юдп client-disconnect работает каряво...

ipo
() автор топика
Ответ на: комментарий от LiBer

проверяем дубликаты

KILL_USER=$(cat openvpn-status.log |  sed '3,/ROUTING TABLE/ d' | grep -E  "(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)" | tr ',' ' ' |awk '{print $2}' | sort -h | uniq -c | grep -v 1 | awk '{print $2}')

потом добавить в конфиге openvpn сервера опция

management localhost 50005

потом

#!/bin/env bash
while [ true ]; do
 sleep 30
 echo "kill $KILL_USER" | ncat localhost 50005
done

и в итоге всех кто будет конектится под одним логином всех будет килять.

ipo
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.