Добрый день товарищи, прошу помочь с ответом если не затруднит
Не отзывается сертификат у пользователя
1. прописываю revoke-full "имя сертификата"
2. вижу что в индексе "C:\OpenVPN\easy-rsa\keys\index" напротив сертификата стоит "R"
(сертификат отозван “R”.)
3. файл "crl" тоже дату изменения поменял
4. рестарт сервера
- и ничего не меняется, пользователь подключается как раньше .. что не так?!
Конфиг сервера:
spoiler
# Порт
port 111111
# Указываем протокол для подключения.
proto udp
# Поднимаем L3-туннель \ Создаем маршрутизируемый IP туннель.
dev tun
# Сетевая карта - устанавливает имя виртуального интерфейса
dev-node "OpenVPN"
# Указываем путь к ключю Диффи Хельмана
dh C:\\OpenVPN\\ssl\\dh2048.pem
# Указываем путь к доверенному сертификату.
ca C:\\OpenVPN\\ssl\\ca.crt
# Указываем путь к клиентскому сертификату.
cert C:\\OpenVPN\\ssl\\sserver.crt
# Указываем путь к клиентскому ключу.
key C:\\OpenVPN\\ssl\\sserver.key
# Грубо говоря экономим адреса. разрешает обмен трафиком между клиентами для режима dev tun
client-to-client
# статический ip
ifconfig-pool-persist ip.txt
topology subnet
# Пул адресов \ Указываем адресацию сети.
server 10.9.0.0 255.255.255.0
# указываем алгоритм шифрования
cipher DES-CBC
# Сжатие трафика
comp-lzo
# Немного улучшит пинг \ Устранение проблем с передачей MTU.
mssfix
# не перечитавать файлы ключей при перезапуске туннеля
persist-key
# оставляет без изменения устройства tun при перезапуске OpenVPN
persist-tun
#тестовая втавка на потерю пинга
#ping-restart 0
keepalive 1 60
# тестовое втавка на
status C:\\OpenVPN\\log\\status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 4
mute 20
Сложный
Средний
