OpenVPN è un ottimo prodotto e permette di raggiungere facilmente e in modo sicuro i tuoi server ovunque tu sei.
Ma come si fa a mantenerlo sicuro? Voglio dire, che cosa succede se qualcuno lascia la tua azienda? Dovresti disattivare l’accesso al server OpenVPN.
In OpenVPN esiste la revoca di un certificato, che invalida un certificato inibendone l’accesso.
Per far funzionare tutto questo, abbiamo bisogno di dire al server OpenVPN che i certificati non sono più validi.
Revoca del certificato
cd /etc/openvpn/easy-rsa/
. ./vars
./revoke-all utente_che_non_voglio
Ora notate che nel file keys/index.txt , il certificato segnato con un a R
Abilitazione Revoca dei certificati in OpenVPN Server
cp keys/crl.pem /etc/openvpn
vi /etc/openvpn/server.conf
Ed aggiungere la seguente riga:
crl-verify /etc/openvpn/crl.pem
/etc/init.d/openvpn reload
Fatto! Ora l tuoi ex dipendenti non avranno più accesso, anche se hanno ancora i loro certificati.
No responses yet