Как ограничить конфиг openvpn по времени?

rPman,

client sertificate and private key

еще раз - открытые клиентские ключи и сетрификаты не должны быть одинаковыми для всех, они для всех клиентов разные, они НЕ хранятся на сервере VPN, они вообще на серверах не хранятся, они генерируются сервером сертификации, подписываются ключом сервера и передаются клиентам.
Сервер, видя открытый клиентский ключ, подписанный сертификатом этого сервера ему доверяет и подключает клиента.
Все.
Если есть какие то способы работы, когда сервер хранит и проверяет открытые ключи пользователя минуя механизм, что я выше описал - дайте ссылку, я прочитаю.

Как ограничить конфиг openvpn по времени?

rPman,

все зависит от способа авторизации, ьам есть по логину паролю а есть по ключу

Можешь дать ссылку на настройку сервера тем путем, о котором пишешь ты? Мне такие опции в конфиге OpenVPN неизвестны, интересно было бы почитать... И при чем тут логин-пароль, мы об этом вообще не говорили... речь шла только об авторизации по ключам и сертификатам.

если у тебя один ключ на всех пользователей то да

Ты про какой ключ?

Как ограничить конфиг openvpn по времени?

rPman, скажи честно, настраивать OpenVPN хоть раз приходилось? ;) Тогда должен знать все про клиентские ключи и сертификаты.
На сервере они МОГУТ БЫТЬ, хотя и не должны, они никак в конфиге OpenVPN не задействованы, и они ващет на сервере сертификации должны быть, который может быть вообще другой физически машиной. Они подписываются сертификатом сервера, и сервер, видя ключ клиента, подписанный его сертификатом по умолчанию ему доверяет. Этим самым достигается то, что серверу не надо хранить сертификаты пользователей, достаточно на сервере иметь пару сертификат сервера и ключ сервера для проверки пользовательских сертификатов.

Как ограничить конфиг openvpn по времени?

ConterBox,

Думал над этим, не проблема сделать просто мб есть какой либо вариант от openvpn чтобы ограничить время одной сессии

этот вариант не рабочий, там выше правильно написали, надо просто сертификат клиента при создании по сроку ограничить...
есть еще вариант с отзывом действующих сертификатов, но он посложнее

Как ограничить конфиг openvpn по времени?

да, это оптимальный вариант

Как ограничить конфиг openvpn по времени?

удалить файлы ключей сертификатов этого пользователя по крону

вы об чем? эти файлы хранятся на машине клиента...

Как пустить трафик через конкретный город?

но нужно чтобы трафик по работе шел через Санкт Петербург

А что будет, если он пойдет через Роттердам к примеру? Чисто ради любопытства...

Как сделать отображение Таблицы у всех пользователей одинаковым?

Ты не поверишь, но у всех разный размер экрана может быть! У кого то он 30 дюймов, как у меня сейчас, а у кого то 5, если смотрит со смартфона, а еще и в портретном режиме...
А еще можно на десктопе размер окошка менять, если ткнуть в правый нижний угол окна браузера мышкой, и перетащить курсор...

Как сделать универсальную файловую помойку?

Как сделать универсальную файловую помойку?
...
Пользователь, подключившись к одной папке, не может подключиться к другой

Предлагаю прежде всего определиться с форматом файловой помойки: у каждого пользователя будет своя персональная папка для его файлов или у групп пользователей будут общие папки? Исходя из этого и строить режим доступа.
Про группы пользователей там ниже правильно подсказали.

Какая версия linux оптимальна для обучения?

Kentavr16, вы просто смотрите на Linux как на Windows, в этом большая ошибка. DE (т.е. графическая оболочка) Linux - это просто одно из приложений. Которое, кстати, можно поставить любое, если то, что в комплекте, по каким то причинам не устроит. Поэтому, администрирования рабочей станции или сервера на Linux по большому счету ничем не отличается, точнее отличается только задачами, а не методами, и то, что справедливо для работы сервера. справедливо и для рабочей станции. Если совсем просто и очень-очень упрощенно, то рабочая станция Linux это сервер + DE. В отличии от винды, где все иначе.

Какие документы, политики и правила необходимо разместить на сайте VPN сервиса?

Дмитрий Баскаков, спасибо, но я про техническую сторону вопроса. Как автоматом инфо из платежей в биллинг попадаем, как они учитываются в личном кабинете пользователя и происходит блокировка-разблокировка доступа? Очевидно, что нужен какой то билинг-софт, который привязан с одной стороны к процессингу, а другой к VPN серверу.

Как отправлять письма из вне используя postfix?

Павел Павел, если бы это было возможно, то все хитрожопые спаммеры использовали бы серверы Google как релей и рассылали через них терабайты спама. Но к счастью в гугле не идиоты сидят, и так делать не дают.
Можно взять 2 своих сервра, один сделать релеем и пересылать спам через него, правда очень недолго, ибо сейчас в спам-базы попасть дело даже не минут, а секунд...

как то так это делается https://blog.bissquit.com/mail-servers/prostejshij...

Как отправлять письма из вне используя postfix?

Нужно через него отправлять сообщения из другого конца интернета, как будто я с помощью smtp авторизируюсь в гугл почту.

Звучит как какой то бред. ПО русски понятно напиши, что ты хочешь сделать? Ты настроил свой собственный SMTP сервер, при чем тут гугль? У них свой сервер есть.

Как присоединить ноутбук к процессору системника?

Есть ли вариант купить системник и подключать ноут к системнику

На кой черт? Если есть мощный системник, так и используй его ресурсы, зачем к нему еше и ноут то подключать? Ну если надо какую то инфо слить в ноут, достаточно папку на диске системника расшарить.

Что произошло с ПК?

Что же произошло. подскажите пж

Что-то у тебя сломалось или работает неправильно...

В какой лог упадет выполнение команды Whoami?

Возможно и ни в какой. Не обязательно же все команды в логи пишут. Если так прям опасаешься выполнения этой команды, попробуй заблокировать её выполнение. Из /bin каталога удали файл whoami или переименуй его как нибудь.

Какие документы, политики и правила необходимо разместить на сайте VPN сервиса?

А какой биллинг-движок используется для учета платежей? Чисто интересно стало...

Вылетает программа при переходе на вкладку с меню блюд?

для того, чтобы понять, что там может вылетать, неплохо бы дать данные дебаггера, которые показываются при вылете...

Видео идет с тормозами и не работает ночной режим, почему?

Aleksandr Yurchenko, так вот если тему читать, то очевидно, что у тебя Wayland глючит, а с X11 проблем нет, при этом ты хочешь непременно сессию под Wayland, но "Приходится сидеть на иксах". При этом его плюсы, которые НЕОБХОДИМЫ, которые перевесят его минусы, не совсем ясны.

Видео идет с тормозами и не работает ночной режим, почему?

Aleksandr Yurchenko, преимущества Wayland я и так знаю, вопрос был - чего из вышеперечисленного тебе нужно так, что ты прям без этого не можешь? У тебя что, герцовка монитора недозадействована, или ты разработчик и тебе надо все режимы масштабирования тестить или еще что-то?