Вопросы Теги

Уничтожьте соединенный ovpn клиент с openvpn сервера

Как я могу уничтожить связанную ovpn клиентскую форму openvpn сервер через командную строку.

0
задан 31 March 2020 в 00:46

1 ответ

Не напрасно тратьте время путем чтения полного ответа. Просто считайте случаи полужирным шрифт.

Отвечать на Ваш вопрос правильно:

  • Я установил openvpn сервер, настроил его и генерировал сертификаты и ключи
  • Установленный докер, загруженное изображение докера человечности 18.04 и выполненный это с --privileged опция смочь выполнить openvpn
  • Выполнил openvpn в контейнере докера openvpn client.ovpn быть в /etc/openvpn/client папка, где client.ovpn файл конфигурации, ключи и сертификаты расположены
  • Добавленный management localhost 7505 строка в /etc/openvpn/server/server.conf файл
  • Перезапущенный мой openvpn сервер: sudo systemctl restart openvpn-server@server
  • Подключенный к порту управления openvpn сервера с помощью telnet: telnet localhost 7505

  • Выполнил следующие команды для временной остановки текущего openvpn соединения:

    status управляйте шоу, кто соединен:

    status

    Вывод (уменьшился):

    CLIENT_LIST,ubuntu,172.17.0.2:37372,10.8.0.6,,22078,142535,Tue Mar 31 17:22:32 2020,1585664552,UNDEF,0,0

    Следующая команда уничтожает клиент своим openvpn именем клиента (ubuntu в моем случае, который является рядом с CLIENT_LIST)

    kill ubuntu
SUCCESS: common name 'ubuntu' found, 1 client(s) killed

    или (используют идентификаторы рядом с UNDEF)

    status
CLIENT_LIST,ubuntu,172.17.0.2:38653,10.8.0.6,,40110,45567,Tue Mar 31 17:36:22 2020,1585665382,UNDEF,1,0

client-kill 1 0 "temporary"
SUCCESS: client-kill command succeeded

    Но они уничтожают openvpn сессию временно. Сессия Openvpn автоматические обновления через какое-то время.

  • Для разъединения openvpn пользователя используйте следующие команды (2 0, идентификаторы, которые расположились рядом с UNDEF слово):

    status
CLIENT_LIST,ubuntu,172.17.0.2:45455,10.8.0.6,,4632,7272,Tue Mar 31 18:24:03 2020,1585668243,UNDEF,2,0

client-deny 2 0 "denying"
SUCCESS: client-deny command succeeded

Мой /etc/openvpn/server/server.conf:

$ cat /etc/openvpn/server/server.conf | grep -v '#' | grep -v ';' | grep -v '^[[:space:]]*$'
management localhost 7505
port 1194
proto udp
dev tun
ca ca.crt
cert serv.crt
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1

Мой client.ovpn conf:

$ cat /etc/openvpn/client/client.ovpn | grep -v '#' | grep -v ';' | grep -v '^[[:space:]]*$'
client
dev tun
proto udp
remote 172.17.0.1 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
key-direction 1
remote-cert-tls server
tls-client
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
verb 0
0
ответ дан 7 April 2020 в 23:23

Другие вопросы по тегам:

Похожие вопросы: