版权声明:未经作者同意请勿转载,需要和博主联系请发邮件[email protected] https://blog.csdn.net/wu2700222/article/details/88064207
OpenVPN服务器与 VPN 客户端之间的身份验证, 主要是通过证书来进行的。有时我们需要禁止某个用户连接 VPN 服务器,则将其证书吊销即可。要吊销(Revoke) OpenVPN 客户端证书, (以 Linux 系统为例。Windows 下的大同小异):进入 OpenVPN 安装目录的 easy-rsa 子目录。
例如我的为 /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0:
cd /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0
1、执行 vars 命令
source ./vars2、使用revoke-full命令,吊销客户端证书。命令格式为:
./revoke-full 用户名
成功注销某个证书之后,可以打开 keys/index.txt 文件,可以看到被注销的证书前面,已标记为R.
3、确保服务端配置文件打开了 crl-verify 选项
在服务端的配置文件 server.conf 中,加入这样一行:(Server.conf在 /etc/openvpn 下面),注意给crl.pem赋权,不然会报no read错误
cp /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/crl.pem /etc/openvpn/crl.pem
chmod 777 /etc/openvpn/crl.pem
echo 'crl-verify crl.pem' >> /etc/openvpn/server.conf注意,这种写法不可用,就算777权限还是no read
crl-verify /usr/share/doc/openvpn-2.2.2/easy-rsa/2.0/keys/crl.pem
4、重启 OpenVPN 服务。
service openvpn restart
5.验证完后删除证书,比如用户名是liuqin(该步骤可不做,只不是删了好统计相关信息)
rm liuqin.* -rf