OpenVPN khi kết nối hiển thị trên client TRANSPORT PAUSED

Đọc log OpenVPN:

tail -f /var/log/syslog

Khi đọc log bạn thấy crl bị hết hạn. Vậy làm sao để tạo lại crl đây.

Mặc định thời hạn của crl là 180 ngày. Vậy ta muốn cho thời gian dài hơn ta hãy mở file : /etc/openvpn/easy-rsa/openssl-1.0.cnf

Sau đó sửa thành 2 dòng có nội dung như sau thành 3650 ngày:

default_days = 3650 # how long to certify for
default_crl_days= 3650 # how long before next CRL


Tiếp theo tạo lại file crl.pem bằng lệnh:


root@debian:/etc/openvpn/easy-rsa# ./easyrsa gen-crl



```
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.cnf

An updated CRL has been created.
CRL file: /etc/openvpn/easy-rsa/pki/crl.pem
```

Sau đó copy file này trở lại thư mục chứa file crl.pem cũ : /etc/openvpn

cp /etc/openvpn/easy-rsa/pki/crl.pem /etc/openvpn/crl.pem

Chúc các bạn thành công,

[Solved] Openvpn không truy cập được internet

Lưu ý trong cấu hình openvpn server không nên để dòng này. Hãy thêm dấu # ở đầu dòng để loại bỏ nó đi.
# push "redirect-gateway def1 bypass-dhcp"