Forum: OpenVPN i blokada/usunięcie użytkownika. - OpenLinksys

' target='_blank'>Link

14 Sierpnia 2025 08:06:29

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Czy to jeszcze NAS?
· Ruter pod VPN
· DLNA
· Optware na CIFS
· [MOD] FreshTomato-AR...
· Jaki ruter tp linka ...
· Polączenie 2 ruterów
· Sieć domowa: System...
· Sierra AirLink RV50 ...
· zmiana dd-wrt na Tomato
· [MOD] FreshTomato-MI...
· Asus RT-AC56U a Oran...
· [S] Unifi Dream Mach...
· Neostrada Biznes - w...
· wnr3500l v2 multicast
· Brak izolacji Guest ...
· [S] Ubiquity Edgerou...
· [S] Qnap QSW-2104-2T...
· Komputer Serwer
· Promise VessRAID 184...

Najpopularniejsze obecnie wątki

· Optware na CIFS	[46]
· Czy to jeszcze NAS?	[28]
· DLNA	[17]
· Ruter pod VPN	[1]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [152 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [16 głosów]

Ogółem głosów: 421
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

216.73.216.145

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

OpenVPN i blokada/usunięcie użytkownika.
majcin	#1 Dodano 05-02-2014 22:35
User Posty: 13 Dołączył: 22/03/2010 18:57	Witam, Serwer openvpn działa. Certyfikaty wygenerowane dla 10 userów. Jednakże z pewnych przyczyn muszę jednemu użytkownikowi usunąć dostęp. Można to jakoś szybko zrobić czy muszę wszystko generwoać od początku? pozdrawiam, majcin


shibby	#2 Dodano 06-02-2014 06:02
SysOp Posty: 17158 Dołączył: 15/01/2009 20:30	najprościej w tym przypadku skorzystać z opcji uwierzytelniania po loginie i haśle. Chcesz komuś zablokować dostęp to usuwasz jego konto z listyi ważny certyfikat na nic mu się nie zda Router: Unifi Cloud Gateway Fiber Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


hermes-80	#3 Dodano 12-02-2014 14:07
VIP Posty: 3682 Dołączył: 21/04/2009 11:24	Cytat Dodatek: Odwoływanie certyfikatów W dalszej perspektywie zazwyczaj okazuje się, że będzie potrzebne odwołanie jednego z certyfikatów. Może się tak zdarzyć przy zagubieniu lub kradzieży sprzętu, a także wtedy kiedy dana osoba nie potrzebuje już dostępu do tunelu VPN. Odwołany certyfikat (a razem z nim i klucz) tracą ważność i od tego momentu nie mogą być wykorzystywane do autoryzacji. Wykorzystujemy do tego polecenie revoke-full podając jako parametr nazwę certyfikatu, który chcemy odwołać. Przed jego wywołaniem oczywiście uruchamiamy source vars, aby wczytać parametry konfiguracyjne. easyrsa-revoke Od tego momentu w pliku /etc/mojeCA/keys/crl.pem znajduje się lista odwołanych certyfikatów. Musimy o niej jeszcze poinformować serwer OpenVPN, a robimy to dodając poniższą linię do konfiguracji: crl-verify crl.pem Po jego dodaniu konieczny będzie restart demona OpenVPN. Od tego momentu przy każdym połączeniu będzie sprawdzana obecność certyfikatu klienta w pliku crl.pem i jeśli się tam znajdzie, połączenie zostanie odrzucone, nawet jeśli wciąż istnieje plik konfiguracyjny dla danego klienta. Co ważne przy odwoływaniu następnych certyfikatów nie będzie już konieczny restart demona, będzie on samoczynnie odczytywał nową wersję pliku crl.pem. http://sekurak.pl/praktyczna-implemen...e-openvpn/ =============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!


shibby	#4 Dodano 12-02-2014 16:22
SysOp Posty: 17158 Dołączył: 15/01/2009 20:30	Hermes - zgadza się ale nie na tomato ... Potrzebne by do tego było utrzymywanie kompletnego pliku crl.pem na routerze, tak by daemon ovpn miał do niego stały dostęp. Narzędzi do revoke też nie ma. Router: Unifi Cloud Gateway Fiber Switch: Unifi USW-Lite-16-PoE Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


hermes-80	#5 Dodano 12-02-2014 16:30
VIP Posty: 3682 Dołączył: 21/04/2009 11:24	Cytat Narzędzi do revoke też nie ma. Jak nie ma to kiszka. Połączony z 12 luty 2014 16:57:01: Myślałem, że można dodać w custom config. Edytowany przez hermes-80 dnia 12-02-2014 16:57 =============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!


ml	#6 Dodano 12-02-2014 20:02
User Posty: 21 Dołączył: 22/01/2012 23:09	Witam Jest jeszcze na to inna rada - należy do konfiguracji openvpn dodać opcje: --client-config-dir dir --ccd-exclusive Pierwsza opcja włączy obsługę konfiguracji per-użytkownik. Daemon openvpn będzie szukał w katalogu 'dir' konfiguracji dla danego klienta (rozpoznawanego na podstawie pola common name w certyfikacie). Druga opcja powoduje, że dostęp będzie przyznany jedynie klientom, dla których istnieje taka konfiguracja. Na starcie należy więc dla tych 10 klientów założyć puste pliki w katalogu 'dir'. Jeżeli trzeba komuś usunąć dostęp, to wystarczy usunąć jego plik z tego katalogu. Pozdrawiam ml


lazik	#7 Dodano 13-02-2014 08:25
Power User Posty: 356 Dołączył: 09/12/2011 13:09	I własnie m.in z tego powodu dd-wrt jest lepsze. Tak samo wersja AC i radio 5GHz działa na dd-wrt znacznie lepiej/stabilniej niż to co jest pod tomato. To samo z routingiem ipv6, gdzie pod tomato jest on skopany (potwierdzone wielokrotnie na zagranicznych forach) to w dd-wrt działa jak należy. Sorry, ale taka jest prawda.

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 73

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

15-05-2025 19:35

witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców

servee

24-01-2025 18:18

Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby

17-01-2025 07:45

a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby

17-01-2025 07:43

no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee

12-01-2025 12:52

Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt

21-12-2024 01:09

siema

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

Archiwum shoutboksa

127,430,171 unikalnych wizyt

Copyright © OpenLinksys 2006-2021

Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.