OpenVPN

Много лет использую OpenVPN. Прекрасная штука. Пока я жил в России при помощи нее можно было обходить блокировки Роскомпозора, она также позволяла мне подключаться к умному зеркалу в машине и видеть, что творится вокруг, сейчас же я использую OpenVPN чтобы подключаться к домашнему серверу в России на котором хранится фотоархив и крутится Gitlab с личными проектами.

Но вот вчера, привычно зайдя на сервер я не смог к нему присоединиться. Сначала подумал, что проблема с домашним сервером, однако потом обнаружил что я также не могу подсоединиться  к VPN ни с одного из устройств.

Оказалось, что по-умолчанию opnvpn создает сертификаты действительные десять лет. Через десять лет сертификат нужно продлевать. Это несложно сделать если у вас все еще есть доступ к серверу, можно просто создать новый сертификат и залить его на все ваши клиенты. Если же доступа у вас нет то, воспользоваться старыми ключами уже на получится.

Порекомендовали попробовать откатить время на сервере на несколько дней назад, но это не помогло. Дело в том, что ca.crt также копируется на клиент а он тоже истек.

Единственным рабочим способом подключиться к серверу с истекшими сертификатами оказалось подключение когда и на сервере и на клиенте время было переведено назад, но такой способ мне не годится - у меня нет физического доступа к серверу.

Проверить когда истечет ваш сертификат openvpn  можно слeдующей командой:

openssl x509 -in ca.crt -dates -noout

Так что будет мне хороший урок - нужно следить на валидностью сертификатов и вовремя их обновлять!