Комментарии 6
Спасибо, очень интересный проект.
Скажите пожалуйста, каким механизмом у вас реализована блокировка и разблокировка ключей?
Скажите пожалуйста, каким механизмом у вас реализована блокировка и разблокировка ключей?
0
Механизм следующий:
1. при создании директорий easy-rsa туда добавляются три баш скрипта для блокировки, разблокировки, и обновления файла блокировок.
2. блокировка происходит в 3 этапа: запускается стандартный revoke-full (он же автоматом обновляет файл блокировок), файл блокировок копируется в директорию openvpn, и через телнет на локалхосте отправляется комманда внп серверу на отключение пользователя (все сервера запущены с management port на локалхосте.
3. разблокировка идёт иначе, так как стандартными методами easy-rsa это не доступно:
запускается собственный баш скрипт который разблокикрует ключ в файле keys/index.txt, запускается скрип на перегенерацию файла блокировок (crl.pem), пем файл копируется в openvpn директорию.
скрипт на перегенерацию пем файла: github.com/abrakadobr/vpnface_lite/blob/master/tpl/build-crl.sh
скрипт блокировки: github.com/abrakadobr/vpnface_lite/blob/master/tpl/revoke-key.sh
скрипт разблокировки: github.com/abrakadobr/vpnface_lite/blob/master/tpl/voke-key.sh
1. при создании директорий easy-rsa туда добавляются три баш скрипта для блокировки, разблокировки, и обновления файла блокировок.
2. блокировка происходит в 3 этапа: запускается стандартный revoke-full (он же автоматом обновляет файл блокировок), файл блокировок копируется в директорию openvpn, и через телнет на локалхосте отправляется комманда внп серверу на отключение пользователя (все сервера запущены с management port на локалхосте.
3. разблокировка идёт иначе, так как стандартными методами easy-rsa это не доступно:
запускается собственный баш скрипт который разблокикрует ключ в файле keys/index.txt, запускается скрип на перегенерацию файла блокировок (crl.pem), пем файл копируется в openvpn директорию.
скрипт на перегенерацию пем файла: github.com/abrakadobr/vpnface_lite/blob/master/tpl/build-crl.sh
скрипт блокировки: github.com/abrakadobr/vpnface_lite/blob/master/tpl/revoke-key.sh
скрипт разблокировки: github.com/abrakadobr/vpnface_lite/blob/master/tpl/voke-key.sh
0
Оставил маленькое issue в вашем репозитории.
0
очень жаль что больше не обнавляется. нехватает конфигуратора настроек в веб
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Веб менеджер OpenVPN клиентских ключей VPNFace Lite