@sasha-ld

Как запретить подключение по одному логину и паролю к Openvpn?

Имеется сервер Openvpn на vps Centos 8

конфиг сервера
duplicate-cn
auth-user-pass-verify /etc/openvpn/verify.sh via-file
username-as-common-name
script-security 2
client-cert-not-required
tmp-dir /etc/openvpn/tmp

конфиг клиента
client
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
ignore-unknown-option block-outside-dns
block-outside-dns
auth-user-pass
explicit-exit-notify

интернете нашел такой скрипт для подключения по логину и паролю
#!/bin/sh
## format: username:password username:password ...
## you can even have same usernames with different passwords
# USERS='user1:pass1 user2:pass2 user3:pass3'
## you could put username:password in
## a separate file and read it like this
USERS=`cat /etc/openvpn/user.pass`
vpn_verify() {
if [ ! $1 ] || [ ! $2 ]; then
#echo "No username or password: $*"
exit 1
fi
## it can also be done with grep or sed
for i in $USERS; do
if [ "$i" = "$1:$2" ]; then
## you can add here logging of users
## if you have enough space for log file
#echo `date` $1:$2 >> your_log_file
exit 0
fi
done
}
if [ ! $1 ] || [ ! -e $1 ]; then
#echo "No file"
exit 1
fi
## $1 is file name which contains
## passed username and password
vpn_verify `cat $1`
#echo "No user with this password found"
exit 1

Всё работает, подключается, но можно как то реализовать подключение по одному сертификату так, чтобы невозможно было подключиться с одним логином и паролем нескольким клиентам одновременно.
Спасибо.
  • Вопрос задан
  • 197 просмотров
Решения вопроса 1
suffix_ixbt
@suffix_ixbt
https://www.babai.ru/
https://4admin.info/setup-openvpn-deny-concurrent-...

И комментарии внизу ещё гляньте.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@mureevms
Если используется внешняя авторизация, а она используется, судя по прикрепленному скрипту, надо просто убрать duplicate-cn из конфига сервера.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы