OpenVPN para dispositivos de incorporação

1

Sou novato no OpenVPN e as perguntas relacionadas são pesquisadas por vários dias sem resposta positiva.

Eu tenho vários dispositivos baseados em Linux localizados em minha cidade que coletam dados e enviam para mim. Eu também preciso ser capaz de executar alguns comandos neles. Decidi conectar todos eles em uma rede privada virtual pela Internet. Eu escolhi usar o OpenVPN para fazer isso. Eu não tenho problemas com a construção do OpenVPN.

Depois de algum trabalho, conectei com êxito todos os dispositivos à rede. Todos os dispositivos usam PKI para validar / autenticar-se. O problema: os dispositivos não têm relógio em tempo real, portanto, depois de desligar a energia, temos tempo incorreto no dispositivo e eles não podem se conectar ao meu servidor VPN.

Descobri que a sincronização de horário é necessária para autenticação PKI.

Em esta lista de discussão sugere aos usuários que usem chaves estáticas. Ok, eu encontrei um artigo sobre como para fazer isso, mas como eu vejo, há uma desvantagem: Escalabilidade limitada - um cliente, um servidor . Pelo que entendi, não posso usar um servidor vpn para vários dispositivos.

Alguém pode me dizer como resolver o problema? Talvez haja alguma outra solução de autenticação para o OpenVPN que seja independente da sincronização de horário?

P.S. Não consigo alterar a configuração de hora nesses dispositivos.

P.P.S. Agradecemos antecipadamente e desculpe pelo meu péssimo inglês.

    
por ArhiChief 06.05.2016 / 10:41

2 respostas

1

Use o ntpdate para sincronizar a hora e inicie o OpenVPN.

Alternativa:

Tente usar o tinc: link

    
por 07.05.2016 / 12:17
0

Existe uma solução:

(...), it basically removes an important security feature.

In this case, I would probably rather recommend to issue a CA
and/or server certificate with "Valid From" with a date which is the
initial boot time of the embedded device. This should solve this issue, 
and contain the issue within your environment.

link

    
por 09.05.2016 / 15:55