Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 3361 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Client Disconnect

Lioha
Hi all,

Is there a way to disconnect a client from the Astaro SSL connection without restarting the firewall? Disconnect should be initiated by astaro firewall.
I've looked at the management site and did not find anything at all

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    Hi All,

    Since I'm a bit frustrated with Astaro SSL VPN not having an ability to disconnect Clients thru the management interface, I've done my reasearch.
    Here is what I've found:

    Astaro Uses OPENVPN solution for its SSL VPN functions. 
    OpenVPN server has something called Management Interface  
    And within that interface there's a command to do a client disconnect.
    [snip]
    COMMAND -- kill
    ---------------
    In server mode, kill a particlar client instance.

    Command examples:

      kill Test-Client -- kill the client instance having a
                          common name of "Test-Client".
      kill 1.2.3.4:4000 -- kill the client instance having a
                           source address and port of 1.2.3.4:4000

    Use the "status" command to see which clients are connected.
    [/snip]
    As you can see everything is possible and with minimal programming effort IMHO. 

    I've logged in to ASL thru SSH port and found out that OpenVPN version is quite recent and has this functionality. However, probably for security reasons it is disabled. It can be easily enabled for l0 interface (aka 127.0.0.1) and coded for in the ASL Front End GUI.

    Just my 10c on the topic.
    [8-)][:$]
Reply
  • 0
    Hi All,

    Since I'm a bit frustrated with Astaro SSL VPN not having an ability to disconnect Clients thru the management interface, I've done my reasearch.
    Here is what I've found:

    Astaro Uses OPENVPN solution for its SSL VPN functions. 
    OpenVPN server has something called Management Interface  
    And within that interface there's a command to do a client disconnect.
    [snip]
    COMMAND -- kill
    ---------------
    In server mode, kill a particlar client instance.

    Command examples:

      kill Test-Client -- kill the client instance having a
                          common name of "Test-Client".
      kill 1.2.3.4:4000 -- kill the client instance having a
                           source address and port of 1.2.3.4:4000

    Use the "status" command to see which clients are connected.
    [/snip]
    As you can see everything is possible and with minimal programming effort IMHO. 

    I've logged in to ASL thru SSH port and found out that OpenVPN version is quite recent and has this functionality. However, probably for security reasons it is disabled. It can be easily enabled for l0 interface (aka 127.0.0.1) and coded for in the ASL Front End GUI.

    Just my 10c on the topic.
    [8-)][:$]
Children
No Data
Cookie Information Banner