• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

openVPN client trennen

andy_joe

Newbie
Hallo,
wie kann ich bei openvpn einen Client trennen, so dass er versucht sich neu zu verbinden.

Ich hab 3 Clients, die sich automatisch beim Start versuchen, sich mit meinem Server zu verbinden.
Ich möchte jedoch, dass immer nur maximal zwei verbunden sind.
Das funktioniert auch, da ich das mit dem tls-verify-Skript mache.
Darin gebe ich zum Beispiel an, dass sich nur Client1 und Client2 verbinden dürfen.

Ändere ich jedoch den Eintrag in dem Skript, so dass sich eigentlich nur noch Client1 und Client3 verbinden darf, verbindet sich jetzt zwar auch der Client3.
Jedoch habe ich das Problem, dass der Client2 die Verbindung weiterhin aktiv hat.
Ein Neustart des VPN-Servers würde zwar helfen, jedoch möchte ich ja den Client1 nicht raus werfen, der ja weiterhin verbunden bleiben darf.

Über die Managment Console kann ich zwar einen einzelnen Client killen, jedoch beendet sich anscheinend der komplette Dienst vom Client und er versucht dann auch nicht mehr eine Verbindung aufzubauen.

Ich bräuchte also eigentlich einen disconnect Befehl, der die Verbindung vom Client trennt, so als wenn die Verbindung unterbrochen wäre. Er jedoch danach trotzdem wieder versucht die Verbindung aufzubauen, so wie er es ja auch macht, wenn zum Beispiel der Router neu startet.
 
andy_joe schrieb:
Hallo,
wie kann ich bei openvpn einen Client trennen, so dass er versucht sich neu zu verbinden.
Indem du ihn neu startest

andy_joe schrieb:
Ändere ich jedoch den Eintrag in dem Skript, so dass sich eigentlich nur noch Client1 und Client3 verbinden darf, verbindet sich jetzt zwar auch der Client3.
Jedoch habe ich das Problem, dass der Client2 die Verbindung weiterhin aktiv hat.
Dein script muß Client2 stoppen

andy_joe schrieb:
Ich bräuchte also eigentlich einen disconnect Befehl, ..
Das kann es nicht geben, weil auch udp (das hat kein connect) unterstützt wird

Gruß
Gräfin Klara
 
OP
A

andy_joe

Newbie
Hallo Klara,

vielen Dank für deine Antwort.
Neustarten klappt natürlich.
Aber müsste nicht der VPN-Server die Kontrolle über die Verbindungen haben und auch eine trennen können?

Unter folgendem Link
https://support.securepoint.de/viewtopic.php?t=6808#p16649
gibt es einen Befehl
Code:
openvpn disconnect name $NAME_DER_OVPN_VERBINDUNG c_name $USER

dass wäre ja genau, das was ich benötige.
Leider gibt es diesen Befehl nicht bei meinem openvpn.
Vielleicht speziell für Securepoint oder andere openvpn-Version? :???:

Sonnige Grüße
Andreas
 
andy_joe schrieb:
Neustarten klappt natürlich.
Dabei solltest du bleiben.
# service openvpn restart
oder
# systemctl restart openvpn.service
oder so ähnlich, je nach system.

andy_joe schrieb:
Aber müsste nicht der VPN-Server die Kontrolle über die Verbindungen haben und auch eine trennen können?
Bei einer Kommunikation mit udp (das sollte aus Sicherheitsgründen auch deine Wahl sein) weiß weder der client noch der server,
ob eine aufrechte Verbindung existiert.
Wenn du Sandsäcke transportierst, kannst du das mit einer Seilbahn bewerkstelligen. Du hast dann eine Verbindung und die Kontrolle auf beiden Seiten. (tcp)
Wenn du die Sandsäcke aber nur wirftst, hast du weder eine Verbindung noch Kontrolle (udp)

andy_joe schrieb:
# openvpn disconnect name $NAME_DER_OVPN_VERBINDUNG c_name $USER
Ist mit unbekannt. Möglicherweise ist das ein script, das den client stoppt, was aber für dich keine Lösung darstellt.
Du willst eine Art von vpn_client_standby mit connect und disconnect. Das kann nur ein VPN und das ist tor.

Abgesehen davon verstehe ich die Notwendigkeit deines Vorhabens nicht. Ich bin mir ziemlich sicher,
dass du dein Problem falsch verortest.

Gräfin Klara
 
Oben