Как ограничить конфиг openvpn по времени? Допустим есть клиент, нужно чтобы он автоматически удалялся через например месяц.

Предыдущий
вопрос Следующий
вопрос

Существует несколько способов ограничения конфигурации OpenVPN по времени, вот один из них:

Создайте скрипт для автоматического удаления клиента через заданное время (например, месяц).В этом скрипте можно использовать команду revoke для отозвания сертификата клиента.Настройте cron задачу для ежемесячного запуска этого скрипта.

Пример скрипта для удаления клиента по истечении месяца:

#!/bin/bash
# Путь к директории с настройками OpenVPN
CONFIG_DIR=/etc/openvpn
# Путь к файлу конфигурации сервера
SERVER_CONFIG=$CONFIG_DIR/server.conf
# Имя клиента, которого нужно удалить
CLIENT_NAME=client1
# Определение текущей даты
CURRENT_DATE=$(date +%Y-%m-%d)
# Определение даты истечения срока действия клиента
EXPIRATION_DATE=$(cat $CONFIG_DIR/easy-rsa/pki/index.txt | grep "^V" | grep $CLIENT_NAME | awk '{print $3}')
# Проверка, истек ли срок действия клиента
if [[ "$EXPIRATION_DATE" < "$CURRENT_DATE" ]]; then
# Отзываем сертификат клиента
openvpn --config $SERVER_CONFIG --revoke $CLIENT_NAME
sh $CONFIG_DIR/easy-rsa/revoke-full $CLIENT_NAME
fi

Не забудьте изменить переменные CONFIG_DIR, SERVER_CONFIG и CLIENT_NAME в скрипте на свои значения.

После создания скрипта, добавьте cron задачу для его автоматического выполнения ежемесячно. Например, откройте файл crontab командой crontab -e и добавьте строку:

0 0 1 * * /путь/к/скрипту/openvpn_delete_client.sh

Этот пример добавит запуск скрипта для удаления клиента каждый первый день месяца в полночь.