Forum debian-fr.org

Bonjours

Je me suis monté un Serveur OpenVPN.
Il fonctionne très bien.

Le problème que j'ais c'est qu'a ce jours, je ne veux plu que une personne en particuliers ne puisse plu s’ connecter.

Comment supprimer un utilisateur OpenVPN ?????

J’ais supprimer l'utilisateur dans /etc/openvpn et le gars en personne peut toujours cy connecter.

Comment supprimer un client OpenVPN ???

_________________
« Désolé pour l'orthographe, je fais ce que je peux mais je suis dyslexique. »
Mais cella ne me donne pas plus le droits, d’en profiter d’avantage !!!
CERTIFIER CISCO . CCNA 1 (Model OSI ) & CCNA 2 (Configuration des Routeur , des VLAN ...)

j'ais trouver cette commande


donc j'ais tester





donc suite a ce message d'erreur j'ais tapper la commande





donc j'ais fait ce qu'il ma dit


et il me répond



je tourne en rond

_________________
« Désolé pour l'orthographe, je fais ce que je peux mais je suis dyslexique. »
Mais cella ne me donne pas plus le droits, d’en profiter d’avantage !!!
CERTIFIER CISCO . CCNA 1 (Model OSI ) & CCNA 2 (Configuration des Routeur , des VLAN ...)

Tu as de la chance. Il te faut faire
# . ./vars

pour que les variables soit déclarées correctement. Et faire un clean-all est une catastrophe car ça te supprime tout, tu ne pourras plus rien faire avec ton VPN sauf à refaire certificats and co.

Il te faut faire un

./revoke-full allan

Puis après copier le fichier crl.pem dans le répertoire de ta config (/etc/openvpn/ surement). Veille à ce que openVPN vérifies les certificats (option crl-verify crl.pem )

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

Donc g fait comme tu ma dit



et


donc tu ma dit que


ca fonctionne toujours

_________________
« Désolé pour l'orthographe, je fais ce que je peux mais je suis dyslexique. »
Mais cella ne me donne pas plus le droits, d’en profiter d’avantage !!!
CERTIFIER CISCO . CCNA 1 (Model OSI ) & CCNA 2 (Configuration des Routeur , des VLAN ...)

Certes mais désormais tu as effacé ce qui te permettait de faire des clefs, tous les certificats et autres vlefs générés pour ta configuration. Entre autres tu n'as plus d'exemplaires des clefs à révoquer, ni la liste des clefs crées, etc. Je ne crois pas que tu puisses faire une nouvelle clef pour un nouveau client par exemple. J'espère que tu avais un backup de ton répertoire.

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

Non !

Donc ca veut dire que n ne peut plu créer un nouveaux utilisateur ???

Moi je veux supprimer l'utilisateur Allan, qui puisse plu ce connecter sur le VPN, car il y des abus de sa part sur le réseau.

La connexion VPN nous servez pour jouer a des jeux en réseaux, et non pour me piquer mon @dresse IP internet et piquer des fichiers sur mon réseaux.

Comment faire pour effacer tout le monde, que plu personne puisse sy connecter, et tout recommencer ????

Et comment faire pour supprimer aussi un utilisateur en articulier ???

_________________
« Désolé pour l'orthographe, je fais ce que je peux mais je suis dyslexique. »
Mais cella ne me donne pas plus le droits, d’en profiter d’avantage !!!
CERTIFIER CISCO . CCNA 1 (Model OSI ) & CCNA 2 (Configuration des Routeur , des VLAN ...)

Ben oui, je te l'ai dit et je t'ai indiqué comment faire, regarde le message supprimer-un-client-openvpn-debian-t30856.html#p311321 ci dessus, tu as la réponse, et je te disais que le clean-all est une catacstrophe: tu as enlevé ce qu'il faut pour révoquer allan... Il en te reste plus qu'à refaire tout.

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

mais ça marche pas.

on peut toujours sy connecter sur le VPN

_________________
« Désolé pour l'orthographe, je fais ce que je peux mais je suis dyslexique. »
Mais cella ne me donne pas plus le droits, d’en profiter d’avantage !!!
CERTIFIER CISCO . CCNA 1 (Model OSI ) & CCNA 2 (Configuration des Routeur , des VLAN ...)

Qui, on?

_________________
Debian Squeeze amd64 Linux version 2.6.30-1
Le Dell 1525N a pété après 19 mois, Toshiba A500D Intel Core 2 Duo 4G RAM
Carte Nvidia, XFCE avec compiz (ben si...)
2 mains de 5 doigts chacune, une tête plus options usuelles

Bonjour,

j'ai également un problème pour supprimer un client (car la génération de clés a partiellement planté...)

J'ai donc fait :
. ./vars

Puis :
. ./revoke-full monclient

J'ai cette erreur :

Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
unable to load certificate
18545:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:Expecting: TRUSTED CERTIFICATE
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
unable to load certificate
18548:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:650:Expecting: TRUSTED CERTIFICATE

J'ai essayé à la main de virer dans /keys les fichiers monclient.*, ainsi que les clés enregistrées dans mon répertoire de save des configs client...

Mais toujours pareil, quand je génère les nouvelles clés, j'ai toujours l'erreur "failed update database"...

Une solution ?

Merci =)