我是用大神的脚本open-install.sh一键安装的

（安装命令：wget https://git.io/ -O open-install.sh --no-check-certificate && bash open-install.sh）

安装后客户端启动报错VERIFY ERROR: depth=1, error=cert

导致此问题的原因：当生成的ca证书的有效开始日期（时间）比当前客户机要晚时，会出现类似的错误信息

检查：# timedatectl

通过上诉命令可以看到当前系统的时区、时间等，若不对需要更正后重现安装open*即可

# timedatectl **

Local time: Wed 2019-12-25 14:42:13 CST

Universal time: Wed 2019-12-25 06:42:13 UTC

RTC time: Thu 2019-12-26 06:42:13

Time zone: Asia/Shanghai (CST, +0800)

NTP enabled: no

NTP synchronized: no

RTC in local TZ: no

DST active: n/a

附送修改命令：

#timedatectl set-timezone Asia/Shanghai 设置时区

#ntpdate time.windows.com 同步时间

#systemctl enable ntpd 启动时钟同步

#systemctl start ntpd 开启时钟同步服务

#timedatectl set-ntp true 时区开启同步

另附win10连接后无法访问域名的问题（应该是DNS解析的问题）：

大部分人说改网卡的跳跃值（metric）将本机的网卡调小（数值越小越高），虚拟网卡TAP调高（可以改配置文件的verb的值，测试不能大于10，不然好多奇怪的信息），经实测metric 值对 dns解析无效，因为dns解析并不遵守路由表...

多番测试觉得这个说法比较靠谱：

客户端配置文件中含有block-outside-dns，注释掉即可（或者将client-common.txt中的

setenv opt block-outside-dns 删掉并重新生成客户端配置文件），这个配置的作用是是通知 Open*** 客户端"阻止使用外部的DNS"。而本身的又不起作用，索性直接去掉这个配置，测试可以正常使用。

服务端配置文件中的push "redirect-gateway def1 bypass-dhcp"需要注释掉换成实际的内部地址如

push "route 192.168.1.0 255.255.255.0" 否则所有流量都将通过***来处理，阿里云会直接断网，由于没有设备咱无法测试规避就好。