OpenVPN - Automatisch auf Revokation List setzten

S

Serow

0
Hi,

ich wuerde gerne folgendes realsieren; Wenn erkannt wird, dass zwei User versuchen mit demselben Zertifikat ins OpenVPN zu verbinden, soll dieses Zertifikate auf die Revokation List gesetzt werden. Mir ist nur leider nicht klar wie ich die Erkennen realisieren kann. Hat da jemand Ideen?

ciao
serow
 
Ein fertiges Skript kenne ich so auch noch nicht.

Wenn ich mich recht erinnere(kann Montag nachsehen) steht das alles im Serverlog. Du kannst die Logons also erfassen und dementsprechend das Zertifikat aus deiner "trusted" Liste entfernen, wohl der umständlichste Weg, aber machbar.

Was besser geht ist ein OnClientLogon-Programm, welche etwas tut wenn sich ein Client anmeldet:
User Logging

Hier steht das sonst auch unter "Environment Variables" was dabei so alles übergeben wird:
OpenVPN 2.0.x

Die Befehle zum Entfernen des Zertifikats:
HOWTO
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben