服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 当另一个客户端连接使用相同的证书时如何断开openvpn客户端?
Intereting Posts
通过WMI关联卷和物理磁盘 将IIS 7.5configuration为符合FIPS 140.2 DKIM显示格式不正确 Nginx和PHP-FPM:查询参数不会传递给PHP PHP应用程序(Owncloud)页面请求不正确的资产path 为什么你不能装载一个分区? iostat如何计算CPU占用空闲时间来考虑闲置百分比或%iowait? 通过串行控制台在KVM Guest上使用byobu 让液晶显示器使用pfSense 在Nginx中closures非HTTPS连接 打开防火墙1433端口到需要直接连接的IP地址 在ubuntu的PHP / MySQL托pipe多个chroots 问题与我的域中的一台机器通信 无线键盘/鼠标何时适用? 我没有Sendmail,但端口25仍然由Sendmail使用

当另一个客户端连接使用相同的证书时如何断开openvpn客户端?

我有openvpn服务器。 configuration文件中没有“duplicate-cn”。

我的行动顺序:

  1. 客户端A连接到服务器。 一切正常。 有权访问服务器和互联网。
  2. 客户端B连接到服务器,使用与客户端A相同的证书。接收与客户端A相同的IP。一切正常。 有权访问服务器和互联网。
  3. 客户端A仍然连接。 没有访问服务器或互联网。

如何断开客户端A?

服务器configuration: 

port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 tls-auth ta.key 0 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 crl-verify /etc/openvpn/crl.pem

客户端configuration: 

 client dev tun proto udp remote example.com 1194 resolv-retry infinite nobind persist-key persist-tun pkcs12 client.p12 remote-cert-tls server tls-auth ta.key 1 comp-lzo verb 3

您的服务器configuration中有keepalive 10 120 ,其扩展如下: 

 ping 10 ping-restart 240 push "ping 10" push "ping-restart 120"

你可以用这样的东西replacekeepalive指令: 

 ping 10 ping-restart 240 push "ping 10" push "ping-exit 60"

这会导致客户端在60秒后通过而不会收到来自远程的ping或其他数据包。