OpenVPN User gelöscht - weiterhin verbunden



  • Hi,

    ich habe einen User über den "User Manager" gelöscht, da dieser sich nicht mehr mit OpenVPN verbinden darf. Komischerweise kann sich dieser aber weiterhin verbinden. Wenn ich den OpenVPN Dienst neu starte, verbindet sich der User nach ein paar Sekunden wieder. Ich habe auch schon den ganzen pfSense neu gestartet ohne Erfolg.
    Wie kann das sein, dass sich dieser noch verbinden kann ? Wurde evtl. das Zertifikat nicht richtig gelöscht und ist evtl. noch vorhanden, wird aber im "Cert Manager" nicht mehr angezeigt?
    Server Mode = "Remote Access (SSL/TLS)

    Hat einer eine Idee?



  • Hallo.

    der richtige Weg wäre, den User zu deaktivieren und das Zertifikat zurückzuziehen.

    Versuche es mit "Strict User/CN Matching" in der Servereinstellung. Voraussetzung ist aber, dass alle Usernamen den CNs Ihrer Zertifikate entsprechen.


  • Moderator

    TheFragger: Das Zertifikat nur zu löschen bringt nichts, denn die Prüfung bei Zertifikaten ist eine, die verifiziert, ob die CA und das Zertifikat gültig sind. Das scheint nach wie vor der Fall zu sein, es sei denn zu ziehst per CRL das Zertifikat zurück. Dann wird es abgelehnt und der User sollte sich nicht mehr verbinden können.

    Grüße



  • @JeGr: und wie soll ich das Zertifikat in die CRL aufnehmen, wenn der User + Zertifikat ja bereits gelöscht ist?

    EDIT: mein Kollege der den User gelöscht hat, hat zum Glück das Zertifikat vorher exportiert. Habe es nun importiert und in die CRL eingetragen. Jetzt scheint der User nicht mehr connecten zu können.

    THX für die Hilfe !  :D


  • Moderator

    @TheFragger: Die pfSense kann diverse Versionsschritte rückwärts. Zu finden unter Diagnostics / Backup&Restore und dort im Tab Config History. Dort hätte man entsprechend auf einen alten Stand zurückrollen können, in dem User/Zert noch vorhanden war :)

    Grüße