默认的 ca 证书有效期为 3650 天，服务器证书为 825 天。查看服务器的 pki/issued 下的证书可看到已过期。

　　6.继续研究，ChatGPT4 和文心均没有解决方案，直到在谷歌发现了如下的解决方案，而后直接重启(而后理解到也可以直接重启 tun 虚拟网卡)，发现 OpenVPN 恢复正常

　　经过上述的折腾，体会到 openvpn 其实是一个使用软件模拟出的 tun 虚拟网卡，它是一个网络层的设备，它用来操作和封装网络层的数据帧，直接重启 OpenVPN 并不能重启该虚拟网卡设备，当该虚拟网卡发生故障的时候也会导致 OpenVPN 解密失败，这个时候可以考虑重启该网卡或者是重启系统。

　　自 OpenVPN2.0 之后引入了用户名/口令组合的验证方式，在客户端可以省略掉客户端证书，但仍有一份服务器证书需要被用做加密。

　　OpenVPN 的技术核心就是虚拟网卡，它是使用网络底层编程实现的一个驱动软件，会安装在 client 端和 server 上skype无法连接，

　　OpenVPN 中有两种工作模式，一种称为 TUN(tunnel)通道模式，我们的实验采用的就是 TUN 模式，另一种是 TAP 以太网桥的模式(不深入讨论此模式)。

　　TUN 模式是一种虚拟点对点的网络模式，它会在 client 端建立如下图所示的虚拟网卡，将通过该接口发送和接收 IP 数据包。

　　在 OpenVPN 中，通常是用于签署服务器证书和客户端证书的根证书。根证书的私钥用于签署其他证书的公钥，确保其他证书的可信度。

　　服务器和客户端都使用 Diffie-Hellman 密钥来协商共享密钥，用于保护通信的机密性和完整性。

　　在 OpenVPN 的配置中，这些证书和密钥通常会在服务器和客户端配置文件中指定，以建立安全的 TLS 连接。通过建立这样的信任链，OpenVPN 实现了安全、私密的通信。