[Eisfair] [E1] OpenVPN lässt gesperrte User rein
Olaf Jaehrling
eisfair at ojaehrling.de
Mi Okt 15 14:06:50 CEST 2014
Hallo Armin,
Am 15.10.2014 10:39, schrieb Armin Weinmann:
> Am 15.10.2014 um 10:33 schrieb Olaf Jaehrling:
>>
>> Wie hast Du den User gesperrt? Das Zertifikat gelöscht?
>>
>
> Nein, wie in der Doku beschrieben
>
> OPENVPN2_CLIENT_1_ACTIVE = no
Ahh, alles klar.
>
> gesetzt, oder habe ich da etwas falsch verstanden?
Jein. Ich würde diese Variable nur bei vorübergehender Sperrung nutzen.
Aber das hat mit deinem Problem nichts zu tun.
>
> Wird das Zertifikat nicht eine Liste mit gesperrten Zertifikaten
> eingetragen?
Nein, es wird ledigtlich eine Liste erstellt, in der steht, welche
Clients sich verbinden dürfen.
Als erstes würde ich mal schauen, ob der gesperrte User/Client noch in
der Datei
/etc/openvpn/clients
zu finden ist. Wenn nein, dann prüfe bitte ob folgende Zeile in deiner
/etc/openvpn/server.conf steht:
tls-verify /etc/openvpn/verify
Wenn die Zeile fehlt oder ein ; davor steht, dann greift die Datei
/etc/openvpn/clients nicht (mehr).
Wenn der client aber in der Datei /etc/openvpn/clients steht, dann ist
was anderes schief gegangen. Dazu dann aber später :)
Gruß
Olaf
P.S. Wenn du Clients den Zugang für immer verweigern willst, ist es
besser die Zertifikate zu löschen.
(/usr/local/openvpn/keys/$client.crt|csr|key|p12)
Ich weiß nicht, ob das über das setup geht, da das setup auch noch
andere Dateien nutzt. Das müsste ich erst noch überprüfen.
>
>
> Danke für die schnelle Reaktion!
>
> Armin
>
>
Mehr Informationen über die Mailingliste Eisfair