Base de Conhecimento

O certificado do OpenVPN foi revogado, mas continuam se conectando a VPN. Como bloquear o acesso?

Data de criação: 08/03/2023

Última alteração: 08/03/2023

Este comportamento ocorre quando o serviço do OpenVPN precisa adicionar no arquivo crl.pem a chave do usuário que foi revogada, para que assim quando o usuário tentar realizar a conexão da VPN, o arquivo crl.pem seja verificado e irá realizar o bloqueio do acesso.

Segue abaixo o procedimento que precisa ser realizado: 

  • Acessar o prompt de comando (BASH)

 

OBS: Uma alternativa de acesso é pelo Putty

Após acessar o BASH de comando iremos editar o arquivo em /etc/openvpn/server.conf

# vim /etc/openvpn/server.conf

Ao acessar realizar a alteração na seguinte linha especificada abaixo:

De:

crl-verify /etc/openvpn/crl.pem

Para:

crl-verify /var/winco/ease-rsa/pki/crl.pem

Após realizar a alteração, podemos sair do arquivo com o comando :wq

Modelo:

Após realizar a alteração acima, acesse o diretório do OpenVPN do Winconnection:

cd /var/winco/ease-rsa

Digite o seguinte comando abaixo:

# ./easyrsa gen-crl

Este processo irá criar um arquivo crl.pem com os certificados que foram revogados.

Por último, reinicie o serviço do OpenVPN:

# systemctl restart openvpn@server

Com os procedimentos acima, os usuários com o certificado revogado não irão mais conseguir realizar a conexão da VPN.

Caso não consiga realizar o procedimento acima, por favor entre em contato com nossa equipe de Suporte Técnico.

Top