WireGuard VPN サーバーを実行しています。接続されたクライアントが一定時間アイドル状態の場合に切断されるように (またはアイドル状態かどうかに関係なく切断されるように) タイムアウトを設定するにはどうすればよいでしょうか。このパラメータはどこで指定すればよいのでしょうか。Wire Guard ドキュメントには記載されていません。
答え1
WireGuard にはそのようなパラメーターがないため、クライアントはいつでも静かになり、後でいつでもサーバーと再び通信できるようになることを期待できます。
具体的には、このプロトコルでは、セッションを開始するためにクライアントがサーバーとハンドシェイクする必要があります。セッションを維持するために、クライアントは少なくとも 180 秒ごとにハンドシェイクを行う必要があります。実際には、ハンドシェイクは 120 秒から 180 秒の間に行われます。
クライアントが通信を停止し、後で再び通信を開始したい場合、サーバーがアクティブで、最後の通信からの時間が次のとおりであれば、
- 120秒未満、通常通り続行
- >=120 秒、<=180 秒の場合は、60 秒以内に続行してハンドシェイクします。
- > 180秒、握手して続行
サーバーとクライアントはタイマーを維持して、何をいつ実行するかを常に把握できるようにします。
したがって、WireGuard はコネクションレス プロトコルであり、タイムアウトを心配する必要はありません。クライアントは、通信中 (および必要に応じてハンドシェイク中) か、沈黙しているかのいずれかです。