Контроль людей при подключении по OpenVPN

0

0

Здравствуйте

Подскажите, можно ли как-то при использовании OpenVPN и авторизации по ключам, запретить какому-то человеку конектиться, если у него есть ключ? Если прикрутить авторизацию еще по логину и паролю, то понятно, убрать логин и пароль из базы и все, человек не подключится, а как быть при авторизации только по ключам?

Ссылка

←	[тесты] Производительность разных ФС под /usr/portage

Редактирование различных скриптов

→

Отозвать (revoke) его сертификат.

Обычно в комплекте с openvpn идет каталог easy-rsa с готовыми скриптами для стандартных задач. См. скрипт revoke-crt.

nnz ★★★★
(01.02.10 03:00:18 MSK)

Ссылка

почитай опции серверной части в man openvpn:

--disable
--crl-verify

Bers666 ★★★★★
(01.02.10 03:03:08 MSK)

Ссылка

Но если нужен не вечный, а временный бан, проще сделать фиксированную привязку CN к айпишнику (ifconfig-pool-persist) и потом разбираться на уровне фаервола.

nnz ★★★★
(01.02.10 03:03:29 MSK)

Ссылка

Если юзерам нужны персональные фиксированные IP, то все равно надо использовать ccd. А если указать --ccd-exclusive, то удалил файлик - и клиент больше не беспокоит :-)

~~no-dashi~~ ★★★★★
(01.02.10 07:17:13 MSK)