Анонимность в интернете своими руками. Отзыв сертификатов OpenVPN сервера

Все настройки выполнены в VPS от hostsailor.com

Мы будем отзывать сертификат клиента с именем client_test. Вы соответственно подставляете своё имя клиента.

Всё очень просто. Нужно выполнить следующую последовательность команд:

cd /etc/openvpn/keys/easy-rsa-master/easyrsa3/pki/
./vars
./easyrsa revoke client_test

После выполнения команд в папке /etc/openvpn/keys/easy-rsa-master/easyrsa3/pki будет создан новый файл crl.pem

Его нужно скопировать в папку /etc/openvpn/ и перезапустить VPN сервер командой:

systemctl restart openvpn@server

Кстати, список всех выданных ключей и их состояние вы можете посмотреть в файле /etc/openvpn/keys/easy-rsa-master/easyrsa3/pki/index.txt

А ещё для управления OpenVPN сервером я сделал простой и удобный скрипт. Как им воспользоваться описано в этой статье.

 

Вы можите оставить комментарий, или поставить трэкбек со своего сайта.

Написать комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>