我是OpenVPN的新手,相关问题我在Google上搜索了好几天都没有得到肯定的答复。
我所在的城市有几台基于 Linux 的设备,它们收集数据并发送给我。我还需要能够在它们上面执行一些命令。我决定通过互联网将它们全部连接到一个虚拟专用网络中。我选择使用 OpenVPN 来实现这一点。构建 OpenVPN 对我来说没有任何问题。
经过一番努力,我已成功将所有设备连接到网络。所有设备都使用 PKI 进行自我验证/认证。问题是:设备没有实时时钟,因此关闭电源后,设备上的时间不正确,无法连接到我的 VPN 服务器。
我发现PKI认证需要时间同步。
在这邮件列表用户建议使用静态密钥。好的,我找到了一个文章关于如何做到这一点,但我认为有一个缺点:有限的可扩展性——一个客户端,一个服务器据我所知,我不能将一个 vpn 服务器用于多个设备。
有人能告诉我如何解决这个问题吗?也许还有其他一些独立于时间同步的 OpenVPN 身份验证解决方案?
PS:我无法更改该设备上的时间设置。
PPS 提前谢谢您,抱歉我的英语不好。
答案1
答案2
有一个解决方案:
(...), it basically removes an important security feature.
In this case, I would probably rather recommend to issue a CA
and/or server certificate with "Valid From" with a date which is the
initial boot time of the embedded device. This should solve this issue,
and contain the issue within your environment.