Я новичок в OpenVPN и связанных с ним вопросах, я гуглил несколько дней без положительного ответа.
В моем городе есть несколько устройств на базе Linux, которые собирают данные и отправляют их мне. Мне также нужно иметь возможность выполнять на них некоторые команды. Я решил объединить их всех в одну виртуальную частную сеть через Интернет. Я решил использовать для этого OpenVPN. У меня нет проблем со сборкой OpenVPN.
После некоторой работы я успешно подключил все устройства к сети. Все устройства используют PKI для проверки / аутентификации. Проблема: на устройствах нет часов реального времени, поэтому после отключения питания на устройстве отображается неверное время, и они не могут подключиться к моему VPN-серверу.
Я обнаружил, что для аутентификации PKI требуется синхронизация времени.
В этот Пользователи списков рассылки предлагают использовать статические ключи. Хорошо, я нашел статья о том, как это сделать, но, как я вижу, есть один недостаток: Ограниченная масштабируемость - один клиент, один сервер. Насколько я понимаю, я не могу использовать один VPN-сервер для нескольких устройств.
Может кто подскажет как решить проблему? Может быть, есть какое-то другое решение аутентификации для OpenVPN, которое не зависит от синхронизации времени?
P.S. Я не могу изменить настройку времени на этих устройствах.
P.P.S. Заранее спасибо и извините за мой ужасный английский.
Используйте ntpdate для синхронизации времени, а затем запустите OpenVPN.
Альтернатива:
Попробуйте использовать tinc: https://www.tinc-vpn.org/
Решение есть:
(...), it basically removes an important security feature.
In this case, I would probably rather recommend to issue a CA
and/or server certificate with "Valid From" with a date which is the
initial boot time of the embedded device. This should solve this issue,
and contain the issue within your environment.