我是用大神的脚本open-install.sh一键安装的
(安装命令:wget https://git.io/ -O open-install.sh --no-check-certificate && bash open-install.sh)
安装后客户端启动报错VERIFY ERROR: depth=1, error=cert
导致此问题的原因:当生成的ca证书的有效开始日期(时间)比当前客户机要晚时,会出现类似的错误信息
检查:# timedatectl
通过上诉命令可以看到当前系统的时区、时间等,若不对需要更正后重现安装open*即可
# timedatectl **
Local time: Wed 2019-12-25 14:42:13 CST
Universal time: Wed 2019-12-25 06:42:13 UTC
RTC time: Thu 2019-12-26 06:42:13
Time zone: Asia/Shanghai (CST, +0800)
NTP enabled: no
NTP synchronized: no
RTC in local TZ: no
DST active: n/a
附送修改命令:
#timedatectl set-timezone Asia/Shanghai 设置时区
#ntpdate time.windows.com 同步时间
#systemctl enable ntpd 启动时钟同步
#systemctl start ntpd 开启时钟同步服务
#timedatectl set-ntp true 时区开启同步
另附win10连接后无法访问域名的问题(应该是DNS解析的问题):
大部分人说改网卡的跳跃值(metric)将本机的网卡调小(数值越小越高),虚拟网卡TAP调高(可以改配置文件的verb的值,测试不能大于10,不然好多奇怪的信息),经实测metric 值对 dns解析无效,因为dns解析并不遵守路由表...
多番测试觉得这个说法比较靠谱:
客户端配置文件中含有block-outside-dns,注释掉即可(或者将client-common.txt中的
setenv opt block-outside-dns 删掉并重新生成客户端配置文件),这个配置的作用是是通知 Open*** 客户端"阻止使用外部的DNS"。而本身的又不起作用,索性直接去掉这个配置,测试可以正常使用。
服务端配置文件中的push "redirect-gateway def1 bypass-dhcp"需要注释掉换成实际的内部地址如
push "route 192.168.1.0 255.255.255.0" 否则所有流量都将通过***来处理,阿里云会直接断网,由于没有设备咱无法测试规避就好。