Исходное сообщение
"OpenVPN" Отправлено www.guruperl.net, 08-Окт-08 15:13
Всё на самом деле очень просто. 1. Делаешь: ./revoke-full client1 а) если выводит ошибку такого типа: error on line 282 of config file '....openvpn/easy-rsa/openssl.cnf', то делаешь следующее: vi openssl.cnf #[ pkcs11_section ] #engine_id = pkcs11 #dynamic_path = /usr/lib/engines/engine_pkcs11.so #MODULE_PATH = $ENV::PKCS11_MODULE_PATH #PIN = $ENV::PKCS11_PIN #init = 0 т.е. комментируешь все эти строчки. И снова выполняешь пункт 1. 2. Если такой ошибки небыло, то ты должен увидеть следующее: Revoking Certificate ... Data Base Updated 3. Копируешь только что создавшийся файл crl.pem в папку с конфигом твоего впн сервера (server.conf), например: cp keys/crl.pem /etc/openvpn/ 4. Редактируешь server.conf, и смотришь, что бы там была раскоментирована эта строчка: crl-verify crl.pem 5. Делаешь рестарт: service openvpn restart Всё. Теперь клиент client1 твой впн сервер использовать не сможет.