Você pode simplesmente sincronizar a hora usando ntp
antes de iniciar a conexão, por exemplo, usando um pequeno script para se conectar à VPN:
#!/bin/sh
ntpdate ntp.example.com
openvpn --config myvpn.conf
Tenho sistemas que às vezes perdem tempo drasticamente devido à baixa voltagem da bateria RTC, de modo que a hora do sistema fica fora desses limites ( /etc/openvpn/certificate
):
Not Before: Jun 18 16:40:18 2012 GMT
Not After : Jun 16 16:40:18 2023 GMT
Eu ainda gostaria de ter esses sistemas conectados à VPN, por isso não recebo mensagens como:
Feb 6 13:50:58 hostname ovpn-client[2217]: VERIFY ERROR: depth=1, error=certificate is not yet valid: /C=ZA/ST=GA/L=Johannesburg/O=Embedded_IQ/CN=Embedded_IQ_CA/[email protected]
Eu posso evitar esse problema simplesmente corrigindo o datetime nesses sistemas, mas nem sempre é viável ... esses são sistemas remotos.
Você pode simplesmente sincronizar a hora usando ntp
antes de iniciar a conexão, por exemplo, usando um pequeno script para se conectar à VPN:
#!/bin/sh
ntpdate ntp.example.com
openvpn --config myvpn.conf
Tags openvpn