Bonjours
Je me suis monté un Serveur OpenVPN.
Il fonctionne très bien.
Le problème que j’ais c’est qu’a ce jours, je ne veux plu que une personne en particuliers ne puisse plu s’ connecter.
Comment supprimer un utilisateur OpenVPN ???
J’ais supprimer l’utilisateur dans /etc/openvpn et le gars en personne peut toujours cy connecter.
Comment supprimer un client OpenVPN ???
j’ais trouver cette commande
donc j’ais tester
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0
./revoke-full allan
[quote]Please source the vars script first (i.e. “source ./vars”)
Make sure you have edited it to reflect your configuration.
CISCO:/usr/share/doc/openvpn/examples/easy-rsa/2.0#[/quote]
donc suite a ce message d’erreur j’ais tapper la commande
donc j’ais fait ce qu’il ma dit
et il me répond
[quote]Please source the vars script first (i.e. “source ./vars”)
Make sure you have edited it to reflect your configuration.[/quote]
je tourne en rond
Tu as de la chance. Il te faut faire
pour que les variables soit déclarées correctement. Et faire un clean-all est une catastrophe car ça te supprime tout, tu ne pourras plus rien faire avec ton VPN sauf à refaire certificats and co.
Il te faut faire un
./revoke-full allan
Puis après copier le fichier crl.pem dans le répertoire de ta config (/etc/openvpn/ surement). Veille à ce que openVPN vérifies les certificats (option crl-verify crl.pem )
Donc g fait comme tu ma dit
[quote]NOTE: If you run ./clean-all, I will be doing a rm -rf on /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys
Atlantis-Server:/usr/share/doc/openvpn/examples/easy-rsa/2.0#
Atlantis-Server:/usr/share/doc/openvpn/examples/easy-rsa/2.0#[/quote]
et
donc tu ma dit que
ca fonctionne toujours
Certes mais désormais tu as effacé ce qui te permettait de faire des clefs, tous les certificats et autres vlefs générés pour ta configuration. Entre autres tu n’as plus d’exemplaires des clefs à révoquer, ni la liste des clefs crées, etc. Je ne crois pas que tu puisses faire une nouvelle clef pour un nouveau client par exemple. J’espère que tu avais un backup de ton répertoire.
Non !
Donc ca veut dire que n ne peut plu créer un nouveaux utilisateur ???
Moi je veux supprimer l’utilisateur Allan, qui puisse plu ce connecter sur le VPN, car il y des abus de sa part sur le réseau.
La connexion VPN nous servez pour jouer a des jeux en réseaux, et non pour me piquer mon @dresse IP internet et piquer des fichiers sur mon réseaux.
Comment faire pour effacer tout le monde, que plu personne puisse sy connecter, et tout recommencer ???
Et comment faire pour supprimer aussi un utilisateur en articulier ???
Ben oui, je te l’ai dit et je t’ai indiqué comment faire, regarde le message supprimer-un-client-openvpn-debian-t30856.html#p311321 ci dessus, tu as la réponse, et je te disais que le clean-all est une catacstrophe: tu as enlevé ce qu’il faut pour révoquer allan… Il en te reste plus qu’à refaire tout.
mais ça marche pas.
on peut toujours sy connecter sur le VPN
Qui, on?
Bonjour,
j’ai également un problème pour supprimer un client (car la génération de clés a partiellement planté…)
J’ai donc fait :
. ./vars
Puis :
. ./revoke-full monclient
J’ai cette erreur :
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
unable to load certificate
18545:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
unable to load certificate
18548:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
J’ai essayé à la main de virer dans /keys les fichiers monclient.*, ainsi que les clés enregistrées dans mon répertoire de save des configs client…
Mais toujours pareil, quand je génère les nouvelles clés, j’ai toujours l’erreur “failed update database”…
Une solution ?
Merci =)