OpenVPN khi kết nối hiển thị trên client TRANSPORT PAUSED - QuânSysAd's Blog

12 tháng 6 2018

OpenVPN khi kết nối hiển thị trên client TRANSPORT PAUSED


Đọc log OpenVPN:

tail -f /var/log/syslog

Khi đọc log bạn thấy crl bị hết hạn. Vậy làm sao để tạo lại crl đây.

Mặc định thời hạn của crl là 180 ngày. Vậy ta muốn cho thời gian dài hơn ta hãy mở file : /etc/openvpn/easy-rsa/openssl-1.0.cnf

Sau đó sửa thành 2 dòng có nội dung như sau thành 3650 ngày:

default_days = 3650 # how long to certify for
default_crl_days= 3650 # how long before next CRL


Tiếp theo tạo lại file crl.pem bằng lệnh:


root@debian:/etc/openvpn/easy-rsa# ./easyrsa gen-crl



```
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf

An updated CRL has been created.
CRL file: /etc/openvpn/easy-rsa/pki/crl.pem
```

Sau đó copy file này trở lại thư mục chứa file crl.pem cũ : /etc/openvpn

cp /etc/openvpn/easy-rsa/pki/crl.pem /etc/openvpn/crl.pem

Chúc các bạn thành công,



iconedit

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét ( Atom )