OpenVPN (kick)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

OpenVPN (kick)

Непрочитанное сообщение dovidov » 2010-01-26 14:10:25

Подскажите можно ли средствами OpenVPN кикнуть подключенного юзера, в мане данной опции не обнаружил...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: OpenVPN (kick)

Непрочитанное сообщение Гость » 2010-01-26 14:20:01

средствами ОС можете ддоснуть

ps
кто мешает сделать down интерфейсу?

dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

Re: OpenVPN (kick)

Непрочитанное сообщение dovidov » 2010-01-26 14:31:48

интерфейс tap0, интересует решение именно средствами OpenVPN

Гость
проходил мимо

Re: OpenVPN (kick)

Непрочитанное сообщение Гость » 2010-01-26 14:34:01

в OpenVPN как мне помниться нет консоли по типу mpd
а только клиентская и серверная часть
и логический вывод отсюда - никак

tap - down или destroy

dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

Re: OpenVPN (kick)

Непрочитанное сообщение dovidov » 2010-01-26 14:47:43

Гость писал(а): tap - down или destroy
угу и обрубить всех пользователей.
может тогда сразу shutdown -r now?

Гость
проходил мимо

Re: OpenVPN (kick)

Непрочитанное сообщение Гость » 2010-01-26 14:52:52

разве OpenVPN уже tap на все юзеров один держит?
странно
на моей памяти было tap per user

Гость
проходил мимо

Re: OpenVPN (kick)

Непрочитанное сообщение Гость » 2010-01-26 14:54:47

бла!
s/tap/tun/ per user
был и остаеться!
что вы меня путаете
покажите ifconfig -a

dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

Re: OpenVPN (kick)

Непрочитанное сообщение dovidov » 2010-01-26 15:01:25

подключено около 100 юзеров:

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:d0:68:08:a2:ec
        inet 86.57.246.154 netmask 0xfffffff8 broadcast 86.57.246.159
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:d0:68:08:a2:ed
        inet 86.57.246.155 netmask 0xfffffff8 broadcast 86.57.246.159
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:bd:ec:31:00:00
        inet 10.11.0.1 netmask 0xffff0000 broadcast 10.11.255.255
        Opened by PID 765

Гость
проходил мимо

Re: OpenVPN (kick)

Непрочитанное сообщение Гость » 2010-01-26 15:04:09

и сколько у вас сечас клиентов работает через один tap интерфейс?

dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

Re: OpenVPN (kick)

Непрочитанное сообщение dovidov » 2010-01-26 15:31:51

Гость писал(а):и сколько у вас сечас клиентов работает через один tap интерфейс?
больше 100

Аватара пользователя
gloom
лейтенант
Сообщения: 738
Зарегистрирован: 2008-03-13 16:29:12
Откуда: UA

Re: OpenVPN (kick)

Непрочитанное сообщение gloom » 2010-01-26 15:52:59

фаерволом тогда...

dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

Re: OpenVPN (kick)

Непрочитанное сообщение dovidov » 2010-01-26 15:59:52

сторонние решения понятны и корявы, яж лучше на mpd мигрирую.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: OpenVPN (kick)

Непрочитанное сообщение hizel » 2010-01-26 16:05:31

ээ, как нету, если у вас на сертификатах - то стандартно через revoke :shock:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

Re: OpenVPN (kick)

Непрочитанное сообщение dovidov » 2010-01-26 16:14:58

hizel, если я правильно понял revoke аннулирует сертификат вообще, а мне бы просто разорвать текущую сессию...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: OpenVPN (kick)

Непрочитанное сообщение hizel » 2010-01-26 16:53:19

В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

dovidov
ефрейтор
Сообщения: 51
Зарегистрирован: 2008-06-28 16:44:04

Re: OpenVPN (kick)

Непрочитанное сообщение dovidov » 2010-01-26 17:51:48

Спасибо! Это вполне сгодится.