OPNsense Forum

International Forums => German - Deutsch => Topic started by: fvonderhoeh on June 16, 2021, 09:33:27 am

Title: OpenVPN Client sperren
Post by: fvonderhoeh on June 16, 2021, 09:33:27 am

Hi,

ich möchte einen Client aus der Zugriffsliste für das VPN entfernen. Ich habe den Benutzer und das Zertifikat gelöscht, und trotzdem kann sich der Client verbinden.
Ist das Zertifikat noch irgendwo gespeichert?
Hilft ein Neustart der OPNsense?

Danke
Freddy

Title: Re: OpenVPN Client sperren
Post by: lidynia.sven on June 16, 2021, 09:58:31 am

Quote from: fvonderhoeh on June 16, 2021, 09:33:27 am

Hi,

ich möchte einen Client aus der Zugriffsliste für das VPN entfernen. Ich habe den Benutzer und das Zertifikat gelöscht, und trotzdem kann sich der Client verbinden.
Ist das Zertifikat noch irgendwo gespeichert?
Hilft ein Neustart der OPNsense?

Danke
Freddy

Ich würde erst mal ein Neustart probieren.

Schadet nicht...

Gesendet mit Tapatalk pro

Title: Re: OpenVPN Client sperren
Post by: lfirewall1243 on June 16, 2021, 12:13:40 pm

Du musst das Zertifikat auf deine Zertifikatsrückrufliste setzen.
Nur weil du es aus der OPNsense löscht, bleibt es ja trotzdem gültig

Title: Re: OpenVPN Client sperren
Post by: lidynia.sven on June 16, 2021, 12:24:51 pm

Quote from: lfirewall1243 on June 16, 2021, 12:13:40 pm

Du musst das Zertifikat auf deine Zertifikatsrückrufliste setzen.
Nur weil du es aus der OPNsense löscht, bleibt es ja trotzdem gültig

Stimmt und klingt logisch!
Hätte mir auch klar sein müssen, habe aber schon lange nicht mehr mit Zertifikaten gearbeitet.

Gesendet mit Tapatalk pro

Title: Re: OpenVPN Client sperren
Post by: lfirewall1243 on June 16, 2021, 01:27:17 pm

Wenn es aber zusätzlich dazu noch eine weitere Authentifizierung gibt (Benutzername/Passwort) o.ä. sollte es in diesem fall ja reichen die zu sperren.
Da du das Zertifikat gelöscht hast, müsstest du es zum sperren ja erst wieder importieren.

Title: Re: OpenVPN Client sperren
Post by: fvonderhoeh on June 17, 2021, 06:56:17 am

Vielen Dank für Eure Antworten! Das war mir leider nicht bewusst, ich dachte das  Zertifikat würde auch auf Existenz geprüft. Passwortschutz habe ich nicht, also werde ich den Weg über die Revocation List gehen. Das mache ich aber lieber, wenn ich selbst nicht auf das VPN angewiesen bin ;)

Gibt eine gute Anleitung (kann auch auch englisch sein) für das Erstellen der Revocation List?
Ich habe nur eine für pfsense gefunden https://www.informaticar.net/how-to-revocate-user-certificate-on-pfsense-openvpn/ (https://www.informaticar.net/how-to-revocate-user-certificate-on-pfsense-openvpn/)

Title: Re: OpenVPN Client sperren
Post by: lfirewall1243 on June 17, 2021, 08:36:30 am

Recht einfach:

- Du gehtst unter System-Sicherheit-Widerruf und wählst dort deine CA aus
- Im nächsten Fenster Name hinterlegen und die Lebenszeit setze ich immer auf 9999 Tage
-Speichern und dann wieder auf das Stift Symbol neben der Liste, dort kannst du jetzt deine zu Widerrufenden Zertifikate hinterlegen.

-Anschließend im VPN Server die Peerzertifikatsrückrufliste wählen.

Title: Re: OpenVPN Client sperren
Post by: fvonderhoeh on June 17, 2021, 09:01:55 am

Perfekt, ich danke Dir.