https://opennet.ru/openforum/vsluhforumID1/89834.html Доброго времени суток, уважаемые форумчане.<br>Хочу задать вопрос спецам по OpenVPN.<br>Тут такое дело: есть сервак с CentOS на котором установлен OpenVPN. По ВПН-у конектятся клиенты с виндозных машин для получения доступа к ресурсам локалки в офисе. Каждому новому сотруднику делаю ключ командой sh build-key (имя_ключа). Вроде всё замечательно, НО на днях возникла проблема с уволенными сотрудниками! Для того чтобы они не смогли получить доступ по ВПН-у мне нужно отозвать ключ.<br>Я делаю: sh revoke-full (имя_ранее_созданного_ключа). Вроде тоже всё нормально, процедура заканчивается строкой error 23 at 0 depth lookup:certificate revoked.<br>Но когда я беру этот самый отозванный ключик и пытаюсь подключиться... Что вы думаете? Подключается!!! Это теперь получается что все ранее отозванные ключики работают без проблем, и до одного места что я делал revoke-full что не делал...<br>Помогите мне, пожалуйста, решить эту проблему. Что ещё нужно сделать чтобы отозванные ключи не конектились?<br>Может где-то в каком-то конфиге нуж https://opennet.ru/openforum/vsluhforumID1/89834.html#3 Tue, 21 Sep 2010 06:01:58 GMT &gt;мне нужно отозвать ключ. <br>&gt;Я делаю: sh revoke-full (имя_ранее_созданного_ключа). Вроде тоже всё нормально, процедура заканчивается строкой <br><br>Так же можно воспользоваться модулем к Webmin. Я знаю что его многие не любят, но тем не менее, когда надо передать управление каким либо сервисом другому человеку без зенания консоли, он незаменим.<br>Модуль для openvpn весьма удобен, и позволяет не только просто грохнуть уже ненужный ключик но и экспортировать в архив любой из существующих ключей.<br> https://opennet.ru/openforum/vsluhforumID1/89834.html#2 Sat, 18 Sep 2010 21:57:05 GMT &gt;openvpn.conf: <br>&gt;<br>&gt;crl-verify /etc/openvpn/keys/crl.pem<br><br>Спасибо, merzu.<br>Ну у меня этот конфиг называется server.conf, а лежит в /etc/openvpn. Вроде это он, да? Дело в том что не я устанавливал и делал конфиги впн-ки.<br>Следующий вопрос появляется автоматически: вот добавлю я эту строку в конфиг, то нужно будет каким-то образом "обновить" базу ключей? Или достаточно просто сделать /etc/init.d/openvpn restart ?<br>---<br>Сделал, строку добавил, перезапустил впн, но теперь никто не может законектиться...<br>Вот строка из лога на клиентской машине:<br>Sun Sep 19 01:57:46 2010 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)<br>Может я чёто не так сделал?<br> https://opennet.ru/openforum/vsluhforumID1/89834.html#1 Sat, 18 Sep 2010 18:17:10 GMT &gt;Может где-то в каком-то конфиге нужно что-то раскомментировать? <br><br>openvpn.conf:<br><br>crl-verify /etc/openvpn/keys/crl.pem<br>