一、Openvpn 用户注销

  每个公司都会用员工离职,因此注销vpn用户也就成了运维人员日常工作的一部分。 其实Openvpn在设计的时候也想到了这点,我们可以使用 revoke-full shell脚本来注销用户。

  命令如下:

    1.#source ./vars (不执行此命令,有时会报错,提示先执行此命令)

    2.#./revoke-full 用户证书名 (如:./revoke-full client1)      

      Using configuration from /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/openssl-1.0.0.cnf
      ERROR:Already revoked, serial number 03
      Using configuration from /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/openssl-1.0.0.cnf
      client1.crt: C = CN, ST = BJ, L = Beijing, O = openvpn, CN = client1, emailAddress = client1@openvpn.com
      error 23 at 0 depth lookup:certificate revoked

    如果有 error 23字样,表示client1 用户注销成功。  注意:生成的证书并没有删除,只是在 keys 目录下生成了一个 crl.pem  文件。里面就是注销掉的证书。

    3.vim /etc/openvpn/server.conf    :

      crl-verify /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/keys/crl.pem  (添加一行)

    4.添加后需要重启Openvpn服务。 之后你会发现client1 用户,已经无法登陆。

二、openvpn服务器的key文件设置

    1、自动生成key文件存放路径设置  

       vim /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/vars

         export EASY_RSA="`pwd`"     修改EASY_RSA的变量值来修改路径

    2、key 文件的有效期

      系统默认client 用户key值得有效期为10年,即3650天。

      vim /usr/local/src/openvpn-2.2.1/easy-rsa/2.0/vars

        # In how many days should the root CA key expire?

        export CA_EXPIRE=

        # In how many days should certificates expire?

        export KEY_EXPIRE=3650    (修改为自己期望的有效时长。单位:天)

三、防火墙配置

  如果需要开启防火墙,需要对防火前进行配置。

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s  -j ACCEPT     (IP:VPN虚拟隧道IP)
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s  -o eth0 -j MASQUERADE   (接口:服务器物理接口)

四、Openvpn服务器的负载均衡

    保证多台Openvpn服务器上的配置和生成的证书 实时同步。

    使用LVS、F5等功能实现负载。

OpenVPN 2.2.1 之后期维护的更多相关文章

  1. QT在ui文件上建立信号操机制会不会对后期维护产生影响 - love4Mario的专栏 - 博客频道 - CSDN.NETQT在ui文件上建立信号操机制会不会对后期维护产生影响 - love4Mario的专栏 - 博客频道 - CSDN.NET

    QT在ui文件上建立信号操机制会不会对后期维护产生影响 - love4Mario的专栏 - 博客频道 - CSDN.NET QT在ui文件上建立信号操机制会不会对后期维护产生影响 分类: 学习心得 2 ...

  2. 关于CentOS 7.1后期维护的问题

    1.问题描述:在使用ssh服务远程登录的时候,当显示输入密码,特别特别的慢,刚刚搭建 服务器的时候还很正常,经过一个假期我实在忍不了它了,故决定解决此问题.服务器系统:CentOS 7.1 解决方式: ...

  3. racktables 后期维护

    一.网站与数据库分离 vim secret.php #$pdo_dsn = 'mysql:host=localhost;dbname=racktables'; #$db_username = 'roo ...

  4. 分离vue文件,方便后期维护

    参考: https://www.cnblogs.com/wy120/p/10179901.html https://blog.csdn.net/sinat_36146776/article/detai ...

  5. openstack 后期维护(四)--- 删除僵尸卷

    前言: 在长时间使用openstack之后,删除虚机后,经常会有因这样那样的问题,导致卷处于僵尸状态,无法删除! 状态一: 虚机已近删除,然而卷却挂在到了 None上无法删除 解决办法: 1.# ci ...

  6. centos openvpn 安装

    安装环境: 系统:centos 6.5 openvpn:openvpn-2.2.1 lzo:lzo-2.09    下载地址:http://www.oberhumer.com/opensource/l ...

  7. CentOS 部署openVPN

    一.openVPN工作原理 VPN技术通过密钥交换.封装.认证.加密手段在公共网络上建立起私密的隧道,保障传输数据的完整性.私密性和有效性.OpenVPN是近年来新出现的开放源码项目,实现了SSLVP ...

  8. 可爱的豆子——使用Beans思想让Python代码更易维护

    title: 可爱的豆子--使用Beans思想让Python代码更易维护 toc: false comments: true date: 2016-06-19 21:43:33 tags: [Pyth ...

  9. yiStack平台维护

    <一.> yiStack 二次封装 Iso通用发行版相关配置属性值替换1.1.yiStack AIO一体机环境根据部署子网替换修改示例如下:主要修改替换isolinux/ks-aio.cf ...

随机推荐

  1. LinkedHashMap结构get和put源码流程简析及LRU应用

    原理这篇讲得比较透彻Java集合之LinkedHashMap. 本文属于源码阅读笔记,因put,get调用逻辑及链表维护逻辑复杂(至少网上其它文章的逻辑描述及配图,我都没看明白LinkedHashMa ...

  2. element(vue.js)+django 整合

    近期开始接触Python,从web开发入门.尝试Django与vue整合,大概分3个阶段: 1.基于Django开发web后端 2.基于element开发好前端 3.前后端整合 参考:https:// ...

  3. java实现解压zip文件,(亲测可用)!!!!!!

    项目结构: Util.java内容: package com.cfets.demo; import java.io.File; import java.io.FileOutputStream; imp ...

  4. Error: Apache shutdown unexpectedly --解决

    原因1:端口占用,百度可解决 原因2: 配置的启动目录不存在~~~ 解决 修改默认目录:

  5. Oracle 学习总结 - 物理结构

    参考了很多文章,学习自网络 数据库 = 实例(数据库启动时初始的进程和内存结构,进程会作用到对应的内存区域-数据写入器到写入内存缓冲区,日志写入器到日志缓冲区等) + 数据库(物理文件-控制文件,数据 ...

  6. 使用SignalR实现页面即时刷新(服务端主动推送)

    模块功能说明: 实现技术:sqlserver,MVC,WebAPI,ADO.NET,SignalR(服务器主动推送) 特殊车辆管理--->移动客户端采集数据存入数据库---->只要数据库数 ...

  7. JavaScript:几种常用循环

    ##循环数组的方法 1.for循环 for(let i = 0;i < ary.length;i++){ console.log(ary[i]); } 2.forEach ary.forEach ...

  8. CSS中clear属性的both、left和right浅析

    前端开发中,我们知道clear属性有none.both.left和right四个值. 它们的具体含义如下: none:允许两边都可以有浮动对象: both:不允许有浮动对象; left:不允许左边有浮 ...

  9. ArcGIS案例学习笔记4_1_矢量校正

    ArcGIS案例学习笔记4_1_矢量校正 概述 计划时间:第四天上午 教程:Editing编辑教程 pdf 目的:矢量数据的空间校正 案例1:仿射变换 数据:Editing编辑数据/spatialAd ...

  10. 在Centos 6.5 X64下切割m3u8

    操作系统:centos 6.5 必需要参考的文章: http://blog.chinaunix.net/uid-23069658-id-4018842.html 准备工作: 安装git yum ins ...