Ich habe einen WireGuard VPN-Server in Betrieb. Wie stelle ich ein Timeout ein, damit verbundene Clients getrennt werden, wenn sie für die angegebene Zeit inaktiv sind (oder vielleicht sogar die Trennung unabhängig davon, ob sie inaktiv sind oder nicht)? Wo gebe ich diesen Parameter an? Ich sehe keine Erwähnung davon in der Wire Guard-Dokumentation.
Antwort1
In WireGuard gibt es keinen solchen Parameter, Clients können jederzeit in den Ruhezustand wechseln und davon ausgehen, dass sie später jederzeit wieder mit dem Server kommunizieren können.
Das Protokoll erfordert insbesondere, dass ein Client einen Handshake mit dem Server durchführt, um eine Sitzung zu beginnen. Um die Sitzung aufrechtzuerhalten, muss ein Client mindestens alle 180 Sekunden einen Handshake durchführen. In der Praxis erfolgt der Handshake irgendwann zwischen 120 und 180 Sekunden.
Wenn ein Client mit dem Sprechen aufhört und zu einem späteren Zeitpunkt wieder mit dem Sprechen beginnen möchte (sofern der Server aktiv ist), gilt:
- <120 Sekunden, normal weitermachen
- >=120 Sekunden, <=180 Sekunden, weitermachen und Handshake innerhalb von 60 Sekunden.
- > 180 Sekunden, Handschlag und weiter
Server und Client verwalten Timer, sodass sie immer wissen, was wann zu tun ist.
WireGuard ist also ein verbindungsloses Protokoll und Sie müssen sich keine Sorgen um Timeouts machen. Ein Client spricht entweder (und führt bei Bedarf einen Handshake durch) oder ist still.