当另一个客户端使用相同的证书连接时,如何断开 openvpn 客户端?

当另一个客户端使用相同的证书连接时,如何断开 openvpn 客户端?

我有 openvpn 服务器。配置文件中没有“duplicate-cn”。

我的行动顺序:

  1. 客户端 A 连接到服务器。一切正常。可以访问服务器和互联网。
  2. 客户端 B 使用与客户端 A 相同的证书连接到服务器。接收与客户端 A 相同的 IP。一切正常。可以访问服务器和互联网。
  3. 客户端 A 仍处于连接状态。无法访问服务器或互联网。

如何断开客户端A?

服务器配置:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth ta.key 0
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
crl-verify /etc/openvpn/crl.pem

客户端配置:

client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
pkcs12 client.p12
remote-cert-tls server
tls-auth ta.key 1
comp-lzo
verb 3

答案1

keepalive 10 120的服务器配置扩展如下:

ping 10
ping-restart 240
push "ping 10"
push "ping-restart 120"

您可以keepalive用类似下面的内容替换该指令:

ping 10
ping-restart 240
push "ping 10"
push "ping-exit 60"

这会导致客户端在 60 秒内未收到来自远程的 ping 或其他数据包而退出。

相关内容