menghapus hak akses client vpn

edit openssl.cnf di folder easy-rsa/2.0 pada bagian berikut, (beri tanda comment '#'):

#[ pkcs11_section ]
#engine_id = pkcs11
#dynamic_path = /usr/lib/engines/engine_pkcs11.so
#MODULE_PATH = $ENV::PKCS11_MODULE_PATH
#PIN = $ENV::PKCS11_PIN
#init = 0

klo udah, lakukan:
source ./vars
./vars
./revoke-full namaklien

setelah itu, kopi file keys/crl.pem ke folder mana suka, misalnnya /etc/openvpn

lalu edit file server.conf, tambahkan baris berikut:
crl-verify /etc/openvpn/crl.pem