私はスクリプトを使用してサーバーにカスタム認証を実装する openvpn セットアップを使用していますauth-user-pass-verify。このスクリプトはリモート サーバーにアクセスするため、プロセスには通常 10 ~ 40 秒かかります。さらに、reneg-sec30 分ごとに再ネゴシエートするように構成しました。
問題は、再ネゴシエーションが開始されるたびに、再ネゴシエーションが終了するまでクライアント接続が機能しないことです。再ネゴシエーションで構成可能なタイムアウトまで接続を維持することは非常に理にかなっています。関連していると思われる構成を調べようとしましたhand-windowがtran-window、何も役に立ちませんでした。
openvpn 再ネゴシエーション プロセス中に接続を維持する方法はありますか?
答え1
オプションを使ってみてくださいauth-gen-token 0。ドキュメントによると
このオプションを使用すると、OpenVPN サーバーは一時的な認証トークンを生成し、それをクライアントにプッシュします。次の再ネゴシエーションでは、OpenVPN クライアントはユーザーのパスワードの代わりにこのトークンを渡します。サーバー側では、サーバーはトークン認証を内部的に実行し、構成された外部のユーザー/パスワード認証メカニズムに対して追加の認証は実行しません。
この方法では再ネゴシエーションは行われますが、長い認証プロセスは呼び出されないため、接続が停止することはありません。