Как я могу уничтожить связанную ovpn клиентскую форму openvpn сервер через командную строку.
Не напрасно тратьте время путем чтения полного ответа. Просто считайте случаи полужирным шрифт.
Отвечать на Ваш вопрос правильно:
--privileged
опция смочь выполнить openvpnopenvpn client.ovpn
быть в /etc/openvpn/client
папка, где client.ovpn
файл конфигурации, ключи и сертификаты расположеныmanagement localhost 7505
строка в /etc/openvpn/server/server.conf
файлsudo systemctl restart openvpn-server@server
telnet localhost 7505
Выполнил следующие команды для временной остановки текущего openvpn соединения:
status
управляйте шоу, кто соединен:
status
Вывод (уменьшился):
CLIENT_LIST,ubuntu,172.17.0.2:37372,10.8.0.6,,22078,142535,Tue Mar 31 17:22:32 2020,1585664552,UNDEF,0,0
Следующая команда уничтожает клиент своим openvpn именем клиента (ubuntu
в моем случае, который является рядом с CLIENT_LIST
)
kill ubuntu
SUCCESS: common name 'ubuntu' found, 1 client(s) killed
или (используют идентификаторы рядом с UNDEF
)
status
CLIENT_LIST,ubuntu,172.17.0.2:38653,10.8.0.6,,40110,45567,Tue Mar 31 17:36:22 2020,1585665382,UNDEF,1,0
client-kill 1 0 "temporary"
SUCCESS: client-kill command succeeded
Но они уничтожают openvpn сессию временно. Сессия Openvpn автоматические обновления через какое-то время.
Для разъединения openvpn пользователя используйте следующие команды (2 0, идентификаторы, которые расположились рядом с UNDEF
слово):
status
CLIENT_LIST,ubuntu,172.17.0.2:45455,10.8.0.6,,4632,7272,Tue Mar 31 18:24:03 2020,1585668243,UNDEF,2,0
client-deny 2 0 "denying"
SUCCESS: client-deny command succeeded
Мой /etc/openvpn/server/server.conf
:
$ cat /etc/openvpn/server/server.conf | grep -v '#' | grep -v ';' | grep -v '^[[:space:]]*$'
management localhost 7505
port 1194
proto udp
dev tun
ca ca.crt
cert serv.crt
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
Мой client.ovpn
conf:
$ cat /etc/openvpn/client/client.ovpn | grep -v '#' | grep -v ';' | grep -v '^[[:space:]]*$'
client
dev tun
proto udp
remote 172.17.0.1 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
key-direction 1
remote-cert-tls server
tls-client
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
verb 0