Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

openVPN client trennen

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
andy_joe
Newbie
Newbie
Beiträge: 4
Registriert: 29. Dez 2015, 09:06

openVPN client trennen

Beitrag von andy_joe » 27. Apr 2018, 14:01

Hallo,
wie kann ich bei openvpn einen Client trennen, so dass er versucht sich neu zu verbinden.

Ich hab 3 Clients, die sich automatisch beim Start versuchen, sich mit meinem Server zu verbinden.
Ich möchte jedoch, dass immer nur maximal zwei verbunden sind.
Das funktioniert auch, da ich das mit dem tls-verify-Skript mache.
Darin gebe ich zum Beispiel an, dass sich nur Client1 und Client2 verbinden dürfen.

Ändere ich jedoch den Eintrag in dem Skript, so dass sich eigentlich nur noch Client1 und Client3 verbinden darf, verbindet sich jetzt zwar auch der Client3.
Jedoch habe ich das Problem, dass der Client2 die Verbindung weiterhin aktiv hat.
Ein Neustart des VPN-Servers würde zwar helfen, jedoch möchte ich ja den Client1 nicht raus werfen, der ja weiterhin verbunden bleiben darf.

Über die Managment Console kann ich zwar einen einzelnen Client killen, jedoch beendet sich anscheinend der komplette Dienst vom Client und er versucht dann auch nicht mehr eine Verbindung aufzubauen.

Ich bräuchte also eigentlich einen disconnect Befehl, der die Verbindung vom Client trennt, so als wenn die Verbindung unterbrochen wäre. Er jedoch danach trotzdem wieder versucht die Verbindung aufzubauen, so wie er es ja auch macht, wenn zum Beispiel der Router neu startet.

Werbung:
Gräfin Klara
Hacker
Hacker
Beiträge: 328
Registriert: 23. Jun 2008, 20:51

Re: openVPN client trennen

Beitrag von Gräfin Klara » 27. Apr 2018, 15:44

andy_joe hat geschrieben:
27. Apr 2018, 14:01
Hallo,
wie kann ich bei openvpn einen Client trennen, so dass er versucht sich neu zu verbinden.
Indem du ihn neu startest
andy_joe hat geschrieben:
27. Apr 2018, 14:01
Ändere ich jedoch den Eintrag in dem Skript, so dass sich eigentlich nur noch Client1 und Client3 verbinden darf, verbindet sich jetzt zwar auch der Client3.
Jedoch habe ich das Problem, dass der Client2 die Verbindung weiterhin aktiv hat.
Dein script muß Client2 stoppen
andy_joe hat geschrieben:
27. Apr 2018, 14:01
Ich bräuchte also eigentlich einen disconnect Befehl, ..
Das kann es nicht geben, weil auch udp (das hat kein connect) unterstützt wird

Gruß
Gräfin Klara

andy_joe
Newbie
Newbie
Beiträge: 4
Registriert: 29. Dez 2015, 09:06

Re: openVPN client trennen

Beitrag von andy_joe » 28. Apr 2018, 11:22

Hallo Klara,

vielen Dank für deine Antwort.
Neustarten klappt natürlich.
Aber müsste nicht der VPN-Server die Kontrolle über die Verbindungen haben und auch eine trennen können?

Unter folgendem Link
https://support.securepoint.de/viewtopi ... 808#p16649
gibt es einen Befehl

Code: Alles auswählen

openvpn disconnect name $NAME_DER_OVPN_VERBINDUNG c_name $USER
dass wäre ja genau, das was ich benötige.
Leider gibt es diesen Befehl nicht bei meinem openvpn.
Vielleicht speziell für Securepoint oder andere openvpn-Version? :???:

Sonnige Grüße
Andreas

Gräfin Klara
Hacker
Hacker
Beiträge: 328
Registriert: 23. Jun 2008, 20:51

Re: openVPN client trennen

Beitrag von Gräfin Klara » 28. Apr 2018, 15:11

andy_joe hat geschrieben:
28. Apr 2018, 11:22
Neustarten klappt natürlich.
Dabei solltest du bleiben.
# service openvpn restart
oder
# systemctl restart openvpn.service
oder so ähnlich, je nach system.
andy_joe hat geschrieben:
28. Apr 2018, 11:22
Aber müsste nicht der VPN-Server die Kontrolle über die Verbindungen haben und auch eine trennen können?
Bei einer Kommunikation mit udp (das sollte aus Sicherheitsgründen auch deine Wahl sein) weiß weder der client noch der server,
ob eine aufrechte Verbindung existiert.
Wenn du Sandsäcke transportierst, kannst du das mit einer Seilbahn bewerkstelligen. Du hast dann eine Verbindung und die Kontrolle auf beiden Seiten. (tcp)
Wenn du die Sandsäcke aber nur wirftst, hast du weder eine Verbindung noch Kontrolle (udp)
andy_joe hat geschrieben:
28. Apr 2018, 11:22
# openvpn disconnect name $NAME_DER_OVPN_VERBINDUNG c_name $USER
Ist mit unbekannt. Möglicherweise ist das ein script, das den client stoppt, was aber für dich keine Lösung darstellt.
Du willst eine Art von vpn_client_standby mit connect und disconnect. Das kann nur ein VPN und das ist tor.

Abgesehen davon verstehe ich die Notwendigkeit deines Vorhabens nicht. Ich bin mir ziemlich sicher,
dass du dein Problem falsch verortest.

Gräfin Klara

Antworten