从 openvpn 服务器终止连接的 ovpn 客户端

tag-icon tag-icon lubuntu openvpn kill client
从 openvpn 服务器终止连接的 ovpn 客户端

如何通过命令行终止从 openvpn 服务器连接的 ovpn 客户端。

答案1

不要浪费时间阅读完整答案。只需阅读粗体字的案例。

要正确回答你的问题:

  • 我已经安装了 openvpn 服务器,对其进行了配置,并生成了证书和密钥
  • 安装docker,下载ubuntu-18.04 docker镜像并运行它,--privileged以便能够运行openvpn
  • openvpn client.ovpn在 Docker 容器中的文件夹中运行 openvpn /etc/openvpn/clientclient.ovpn配置文件、密钥和证书位于该文件夹中
  • 在文件中添加了management localhost 7505/etc/openvpn/server/server.conf
  • 重新启动我的 openvpn 服务器:sudo systemctl restart openvpn-server@server
  • 使用telnet连接到openvpn服务器的管理端口:telnet localhost 7505

  • 运行以下命令暂时停止当前 openvpn 连接:

    status命令显示谁已连接:

    status

    产量(缩小):

    CLIENT_LIST,ubuntu,172.17.0.2:37372,10.8.0.6,,22078,142535,Tue Mar 31 17:22:32 2020,1585664552,UNDEF,0,0

    下一个命令通过其 openvpn 客户端名称终止客户端(ubuntu在我的情况下,它是下一个CLIENT_LIST

    kill ubuntu
SUCCESS: common name 'ubuntu' found, 1 client(s) killed

    或(使用 旁边的标识符UNDEF

    status
CLIENT_LIST,ubuntu,172.17.0.2:38653,10.8.0.6,,40110,45567,Tue Mar 31 17:36:22 2020,1585665382,UNDEF,1,0

client-kill 1 0 "temporary"
SUCCESS: client-kill command succeeded

    但是它们会暂时终止 openvpn 会话。Openvpn 会话会在一段时间后自动刷新。

  • 要断开 openvpn 用户的连接,请使用下一个命令(2 0 是位于UNDEF单词旁边的标识符):

    status
CLIENT_LIST,ubuntu,172.17.0.2:45455,10.8.0.6,,4632,7272,Tue Mar 31 18:24:03 2020,1585668243,UNDEF,2,0

client-deny 2 0 "denying"
SUCCESS: client-deny command succeeded

我的/etc/openvpn/server/server.conf

$ cat /etc/openvpn/server/server.conf | grep -v '#' | grep -v ';' | grep -v '^[[:space:]]*$'
management localhost 7505
port 1194
proto udp
dev tun
ca ca.crt
cert serv.crt
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1

我的client.ovpn信心:

$ cat /etc/openvpn/client/client.ovpn | grep -v '#' | grep -v ';' | grep -v '^[[:space:]]*$'
client
dev tun
proto udp
remote 172.17.0.1 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
key-direction 1
remote-cert-tls server
tls-client
tls-auth ta.key 1
cipher AES-256-CBC
auth SHA256
verb 0

相关内容