Есть одна проблема, что то не могу найти нужных ключей.. Значит,
openvpn сервер работает в режиме multi-client server, для каждого клиента
генерится свой сертификат/ключ.
Все работает, но иногда так бывает, например, поменяли компьютер,
на новый все заново поставили настроили, а старый потом где нибудь
в другом месте всплывает и начинанает коннектится, а поскольку настройки
и сертификаты одинаковые, то они начинают поочереди забирать у друг друга соединение,
в итоге долго никто понять не может почему все плохо работает.
В логе при этом сыпется

Можно ли сделать, что если идет соединение с тем же именем, котор. есть
среди активных, чтоб оно рубилось?
Смотрел опцию duplicate-cn, но она для того чтоб оба соединились, не подходит.

немного посмотрев логи подумал что наверно нельзя не принимать новое соединение с тем же именем, п что это может быть и сам один и тот же клиент, который повторно соединяется при потере связи ( тайм ауты ведь четко не синхорнизированы на сервере и клиенте ). Вышеприведенная реплика у меня в логах она присутствует, раз 5 за день. Вообщем поэтому решил обойтись скриптиком в кроне, который смотрит лог и если на одной минуте эта реплика больше 1 раза, то шлет на почту уведомление.

Scott Tiger,

нуда, логично ) как то неподумалось про revoke-full . Попробовал, работает. Правда не всегда удается сразу сообразить, что там раньше было, нужен строгий учет, но это уже другой вопрос. Но бывают еще случаи, когда по ошибке приходящий админ ставит одно и тоже на 2 машины. Т что скриптик наверное пока пусть будет )