我是用大神的腳本open-install.sh一鍵安裝的
(安裝指令:wget https://git.io/ -O open-install.sh --no-check-certificate && bash open-install.sh)
安裝後用戶端啟動報錯VERIFY ERROR: depth=1, error=cert
導緻此問題的原因:當生成的ca證書的有效開始日期(時間)比目前客戶機要晚時,會出現類似的錯誤資訊
檢查:# timedatectl
通過上訴指令可以看到目前系統的時區、時間等,若不對需要更正後重制安裝open*即可
# timedatectl **
Local time: Wed 2019-12-25 14:42:13 CST
Universal time: Wed 2019-12-25 06:42:13 UTC
RTC time: Thu 2019-12-26 06:42:13
Time zone: Asia/Shanghai (CST, +0800)
NTP enabled: no
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
附送修改指令:
#timedatectl set-timezone Asia/Shanghai 設定時區
#ntpdate time.windows.com 同步時間
#systemctl enable ntpd 啟動時鐘同步
#systemctl start ntpd 開啟時鐘同步服務
#timedatectl set-ntp true 時區開啟同步
另附win10連接配接後無法通路域名的問題(應該是DNS解析的問題):
大部分人說改網卡的跳躍值(metric)将本機的網卡調小(數值越小越高),虛拟網卡TAP調高(可以改配置檔案的verb的值,測試不能大于10,不然好多奇怪的資訊),經實測metric 值對 dns解析無效,因為dns解析并不遵守路由表...
多番測試覺得這個說法比較靠譜:
用戶端配置檔案中含有block-outside-dns,注釋掉即可(或者将client-common.txt中的
setenv opt block-outside-dns 删掉并重新生成用戶端配置檔案),這個配置的作用是是通知 Open*** 用戶端"阻止使用外部的DNS"。而本身的又不起作用,索性直接去掉這個配置,測試可以正常使用。
服務端配置檔案中的push "redirect-gateway def1 bypass-dhcp"需要注釋掉換成實際的内部位址如
push "route 192.168.1.0 255.255.255.0" 否則所有流量都将通過***來處理,阿裡雲會直接斷網,由于沒有裝置咱無法測試規避就好。
![CentOS6.5 搭建OpenVPN伺服器[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)