Eliminar un cliente de mi servidor vpn usando openvpn.

Forums: 

He seguido paso a paso la configuración de openvpn que publico EPE hace un tiempo, el documento esta excelente de las opciones escogí roadwarrior ya que quiero que varias pc se conecten a mi sistema, el problema que tuve fue que al tratar de eliminar un usuario después de haberle enviado los archivos que necesita para conectarse, siempre que el no borre el ca.crt y sus otros 2 archivos client1.crt y client1.key, de su openvpn cliente para windows el aun puede conectarse a mi vpn, y aun habiendo borrado los archivos que le envie del servidor en todo caso client1.key y client1.crt, el siempre conecta la única forma es volviendo a crear un nuevo ca.crt en el servidor pero me afecta a los 5 equipos que se conectan al sistema, hay alguna forma de hacer que openvpn pueda banear a un usuario determinado para que no pueda accesar a mi vpn sin afectar a los demás usuarios. cualquier info es agradecida ya tengo horas de buscar y estoy medio perdido ya.

Busca

Imagen de rickygm

no me acuerdo ahorita , pero creo que era con el script revoke-full , algo así ./revoke-full juanelsuperdarcy2000

:)

saludoss

ya probe y nada

Imagen de juandarcy2000

solo si cambio de certificados puedo hacer que no se conecten, pero me afecta a todos los usuarios conectados al vpn tengo que mandarles el ca.crt a todos. hay alguna forma que se puedan generar certificados ca.crt por cada usuario o no es posible, lo que estoy haciendo es ponerle claves a los certificados de los usuarios y de esa forma tienen que ponerle clave para entrar asi evito que se conecten al vpn si no saben la clave pero esa clave esta donde ellos, mi idea era algo asi como vpn autorizando desde el servidor todo es decir si cambio la clave del usuario en el server el tiene que tener la clave tambien, aunque eso lleva a que no sea seguro si me hacen un arp poising.

Sugerencia

Imagen de rickygm

realmente cuando anduve en mis tiempos vpneando y volviendo a retomarlo un poco por tu duda no se puede , acuérdate que el ca se genera a partir de los datos que tu introduces (tu servidor vpn) y el cliente cuando se conecta comprueba estos datos si son validos , si tu lo cambias en tu servidor tienes que hacerlo saber a tus usuarios si no , no conectaran , lo que si te puedo recomendar es montes un AAA server aunque no es fácil te ayudara , creo a ver visto en linux.com algo relacionado con una vpn y un AAA

suerte animo

saludoss

ricardo