嵌入式设备的OpenVPN

Question

我是OpenVPN和相关问题的新手，我在谷歌上搜索了好几天，没有得到肯定的答案。

我有几个基于linux的设备位于我的城镇，收集数据并发送给我。我还需要能够对它们执行一些命令。我决定通过互联网把他们都连接到一个虚拟的专用网络中。我选择使用OpenVPN来做这件事。我在构建OpenVPN方面没有问题。

经过一些工作，我已经成功地将所有的设备连接到网络中。所有设备都使用PKI来验证/验证自己。问题是:设备没有实时时钟，所以在关闭电源后，我们在设备上的时间不正确，它们无法连接到我的VPN服务器。

我发现PKI身份验证需要时间同步。

在这邮件列表中，用户建议使用静态密钥。好的，我找到了一个关于如何实现这一点的文章，但正如我所看到的，有一个缺点:可伸缩性有限--一个客户机，一个服务器。据我所知，我不能为多个设备使用一台vpn服务器。

有人能告诉我怎么解决这个问题吗？也许OpenVPN还有其他独立于时间同步的身份验证解决方案？

我不能改变那个设备的时间设置。

提前谢谢，为我糟糕的英语感到抱歉。

Answer 1

使用ntpdate同步时间，然后启动OpenVPN。

Alternative:

尝试使用tinc：https://www.tinc-vpn.org/

Answer 2

有一个解决办法：

(...), it basically removes an important security feature.

In this case, I would probably rather recommend to issue a CA
and/or server certificate with "Valid From" with a date which is the
initial boot time of the embedded device. This should solve this issue, 
and contain the issue within your environment.

https://community.openvpn.net/openvpn/ticket/199