Тут имеется ввиду смена пароля для приватного ключа клиента.
При смене пароля на стороне клиента происходит следующее:
1. Если раньше не было пароля и при подключении его не надо было вводить, то теперь надо.
2. Если пароль был, то его просто сменили и при подключении надо вводить новый
На стороне сервера не происходит ни чего, т.к. авторизация проходит по ключу.
Если же авторизация внешняя, например FreeRadius, то естественно на сервере смена пароля не осуществится, т.к. пароль меняется у приватного ключа. У меня настроена доменная авторизация и ключи не запаролены. Если сменить пароль, то OpenVPN GUI спросит сначала логин и пароль, которые проверяются на контроллере домена, а затем еще и пароль от ключа, который только что задали.
Когда занимаетесь траблшутингом сведите влияние всех возможных компонентов к минимуму. А именно -
- переведите фаер в режим allow all
- полностью отключите в сквиде https
- уберите из сквида все свои acl, кроме
acl localnet src 172.16.0.0/24 #у Вас же эта подсеть виртуальная
http_access allow localnet
Подмену сертификата считаю недопустимым, поэтому подсказать не могу. И вам не советую так делать.
Баньте просто фаерволом, суть правила такая, что с нужного локального IP по порту 443 на vk.com запретить.
А 80 порт будет перенаправляться на прозрачный прокси и резаться\разрешаться на нем.
Или же полностью забанить vk.com по всем портам для нужных IP, если это необходимо.
