У меня есть установка openvpn на ubuntu, к которой подключаются несколько пользователей. Я хочу перечислить все активные сертификаты с их общим именем. Их способ сделать это?
Если вы используете easy-rsa, проверьте index.txt файл в keys папка. Он должен содержать список всех выданных сертификатов и их тематику (включая CN); действительные сертификаты начинаются с V и отозванные начинаются с R.
Текущие подключения перечислены в файле состояния (в моем случае openvpn-status.log в openvpn папка).
Вы можете просто сделать это так:
# cd /etc/openvpn/easy-rsa/2.0/keys/
# cat index.txt | grep ^V | awk -F "/" '{print $7, $8}'
Строки в index.txt начинается с V если сертификат действительный.
Результат должен выглядеть так:
CN=guest name=changeme
Вы можете получить список текущих подключений к серверу OpenVPN либо с помощью команды status через интерфейс управления (см. http://openvpn.net/index.php/open-source/documentation/miscellaneous/79-management-interface.html) или просмотрев файл состояния, указанный в строке состояния в файлах конфигурации (см. http://openvpn.net/index.php/open-source/documentation/howto.html#server).
Если вы хотите знать, кто может подключиться к серверу OpenVPN, это немного сложнее. OpenVPN позволит любому, чей сертификат содержит подпись, созданную с помощью ключа CA, для использования которого настроен сервер. Если вы используете стороннюю инфраструктуру PKI, у них должны быть записи о выпущенных ими сертификатах. Если вы используете easy-rsa, тогда все сертификаты должны находиться в этом каталоге.