Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 29/04/2010, à 13:45

nann77

Serveur VPN OpenVPN - Comment supprimer un client

Bonjour à tous,

j'ai un serveur openvpn installé sur Ubuntu. Il fonctionne à merveille.

Là où j'ai un problème, c'est que je voudrais supprimer un de mes clients pour qu'il ne puisse plus utiliser le VPN. J'ai supprimé les clés le concernant, mais il doit y avoir autre chose à faire, car le VPN fonctionne encore pour lui.

Merci

Hors ligne

#2 Le 29/04/2010, à 14:17

remio49

Re : Serveur VPN OpenVPN - Comment supprimer un client

Bonjour,

Il faut que tu révoque ça clé:
./revoke-full Client01

Après chaque révocation de certificat, il faut copier ce fichier:
/usr/share/openvpn/easy-rsa/keys/crl.pem dans le répertoire de ta config (pour moi: /etc/openvpn/

Il faut également ajouter cette ligne dans « etc/openvpn/server.conf » du serveur OpenVPN :

crl-verify crl.pem

Hors ligne

#3 Le 29/04/2010, à 14:50

nann77

Re : Serveur VPN OpenVPN - Comment supprimer un client

Après chaque révocation de certificat, il faut copier ce fichier:
/usr/share/openvpn/easy-rsa/keys/crl.pem dans le répertoire de ta config (pour moi: /etc/openvpn/

Merci pour la réponse.

je ne vois aucun fichier crl.pem dans le dossier /usr/share/...  Il est présent seulement dans le dossier /etc/openvpn/

Bizarre

Hors ligne

#4 Le 27/01/2013, à 22:34

Mysteroïd

Re : Serveur VPN OpenVPN - Comment supprimer un client

Je me permets de déterrer ce post car je viens de passer un bon petit moment de galère pour avoir suivi les explications de remio49.
Son explication, bien que mettant sur la bonne voix quand à la question de départ, était trop approximative ou alors depuis le temps il y a eu du temps dans le comportement d'openVPN.

En fait dans le fichier etc/openvpn/server.conf il faut indiquer un chemin complet vers le fichier crl.pem, par exemple :
crl-verify /etc/openvpn/easy-rsa/keys/crl.pem

Comme ça inutile de copier ce fichier dans /etc/openvpn/ et surtout... le serveur trouve le fichier alors que dans tous les cas il ne le trouve pas si le chemin n'est pas indiqué.

En espérant que ça épargnera une galère à certains... smile

Dernière modification par Mysteroïd (Le 27/01/2013, à 22:35)

Hors ligne

#5 Le 14/02/2013, à 13:51

RaSamouraï

Re : Serveur VPN OpenVPN - Comment supprimer un client

Moi ça m'a été utile donc merci bien big_smile

Proco: Intel i7 2700k
Carte graphique + mère: Gainward GTX 660 Ti + MSI Z77A-G43
HDD + RAM: Western Digital 2To Caviar Black x2 (1 interne + 1 externe) + RAM 8 Go
Boitier: Zalman Z11 Plus

Hors ligne

#6 Le 17/03/2013, à 18:48

ricain

Re : Serveur VPN OpenVPN - Comment supprimer un client

Bonjour,

Voila j'ai suivi cette procédure. J'ai bien renseigné dans server.conf qui se trouve sur /etc/openvpn l'endroit du fuchier crl.pem

Mais si je renseigne l'endroit du fichier 'crl.pem' je n'arrive plus a me connecter et pourtant l'utilisateur n'a para été revoker

Merci pour votre aide

Dernière modification par ricain (Le 17/03/2013, à 19:26)

Hors ligne

Pages : 1