我在 ubuntu 上设置了一个 openvpn,多个用户正在连接。我想列出所有活动证书及其通用名称。有办法吗?
答案1
如果您使用的是 easy-rsa,请检查文件夹index.txt
中的文件keys
。它应包含所有已颁发证书及其主题(包括 CN)的列表;有效证书以 开头V
,已撤销的证书以 开头R
。
当前连接列在状态文件中(在我的情况下,openvpn-status.log
在openvpn
文件夹中)。
答案2
你可以通过以下方式轻松实现:
# cd /etc/openvpn/easy-rsa/2.0/keys/
# cat index.txt | grep ^V | awk -F "/" '{print $7, $8}'
如果证书有效,index.txt
则以 开头的行。V
结果应如下所示:
CN=guest name=changeme
答案3
您可以通过管理界面上的 status 命令获取 OpenVPN 服务器的当前连接列表(请参阅http://openvpn.net/index.php/open-source/documentation/miscellaneous/79-management-interface.html),或者通过查看使用配置文件中的状态行指定的状态文件(请参阅http://openvpn.net/index.php/open-source/documentation/howto.html#server)。
如果您想知道谁可以连接到 OpenVPN 服务器,那就有点困难了。OpenVPN 将允许任何证书包含使用服务器配置使用的 CA 密钥生成的签名的人进入。如果您使用的是第三方 PKI 基础设施,他们应该有他们颁发的证书的记录。如果您使用的是 easy-rsa 东西,那么证书应该都位于该目录中。