OpenVPN Client sperren

fvonderhoeh · June 16, 2021, 09:33:27 AM

Hi,

ich möchte einen Client aus der Zugriffsliste für das VPN entfernen. Ich habe den Benutzer und das Zertifikat gelöscht, und trotzdem kann sich der Client verbinden.
Ist das Zertifikat noch irgendwo gespeichert?
Hilft ein Neustart der OPNsense?

Danke
Freddy

lidynia.sven · June 16, 2021, 09:58:31 AM

Quote from: fvonderhoeh on June 16, 2021, 09:33:27 AM
Hi,

ich möchte einen Client aus der Zugriffsliste für das VPN entfernen. Ich habe den Benutzer und das Zertifikat gelöscht, und trotzdem kann sich der Client verbinden.
Ist das Zertifikat noch irgendwo gespeichert?
Hilft ein Neustart der OPNsense?

Danke
Freddy

Ich würde erst mal ein Neustart probieren.

Schadet nicht...

Gesendet mit Tapatalk pro

lfirewall1243 · June 16, 2021, 12:13:40 PM

Du musst das Zertifikat auf deine Zertifikatsrückrufliste setzen.
Nur weil du es aus der OPNsense löscht, bleibt es ja trotzdem gültig

lidynia.sven · June 16, 2021, 12:24:51 PM

Quote from: lfirewall1243 on June 16, 2021, 12:13:40 PM
Du musst das Zertifikat auf deine Zertifikatsrückrufliste setzen.
Nur weil du es aus der OPNsense löscht, bleibt es ja trotzdem gültig

Stimmt und klingt logisch!
Hätte mir auch klar sein müssen, habe aber schon lange nicht mehr mit Zertifikaten gearbeitet.

Gesendet mit Tapatalk pro

lfirewall1243 · June 16, 2021, 01:27:17 PM

Wenn es aber zusätzlich dazu noch eine weitere Authentifizierung gibt (Benutzername/Passwort) o.ä. sollte es in diesem fall ja reichen die zu sperren.
Da du das Zertifikat gelöscht hast, müsstest du es zum sperren ja erst wieder importieren.

fvonderhoeh · June 17, 2021, 06:56:17 AM

Vielen Dank für Eure Antworten! Das war mir leider nicht bewusst, ich dachte das Zertifikat würde auch auf Existenz geprüft. Passwortschutz habe ich nicht, also werde ich den Weg über die Revocation List gehen. Das mache ich aber lieber, wenn ich selbst nicht auf das VPN angewiesen bin ;)

Gibt eine gute Anleitung (kann auch auch englisch sein) für das Erstellen der Revocation List?
Ich habe nur eine für pfsense gefunden https://www.informaticar.net/how-to-revocate-user-certificate-on-pfsense-openvpn/

lfirewall1243 · June 17, 2021, 08:36:30 AM

Recht einfach:

- Du gehtst unter System-Sicherheit-Widerruf und wählst dort deine CA aus
- Im nächsten Fenster Name hinterlegen und die Lebenszeit setze ich immer auf 9999 Tage
-Speichern und dann wieder auf das Stift Symbol neben der Liste, dort kannst du jetzt deine zu Widerrufenden Zertifikate hinterlegen.

-Anschließend im VPN Server die Peerzertifikatsrückrufliste wählen.

fvonderhoeh · June 17, 2021, 09:01:55 AM

Perfekt, ich danke Dir.

OpenVPN Client sperren

fvonderhoeh

June 16, 2021, 09:33:27 AM

lidynia.sven

June 16, 2021, 09:58:31 AM #1

lfirewall1243

June 16, 2021, 12:13:40 PM #2

lidynia.sven

June 16, 2021, 12:24:51 PM #3

lfirewall1243

June 16, 2021, 01:27:17 PM #4

fvonderhoeh

June 17, 2021, 06:56:17 AM #5 Last Edit: June 17, 2021, 06:59:46 AM by fvonderhoeh

lfirewall1243

June 17, 2021, 08:36:30 AM #6

fvonderhoeh

June 17, 2021, 09:01:55 AM #7