Tengo un servidor VPN WireGuard en ejecución. ¿Cómo configuro un tiempo de espera para que los clientes conectados se desconecten si están inactivos durante el tiempo determinado (o tal vez incluso se desconecten independientemente de si están inactivos o no)? ¿Dónde especifico este parámetro? No veo ninguna mención al respecto en la documentación de Wire Guard.
Respuesta1
No existe ningún parámetro en WireGuard que permita a los clientes permanecer en silencio en cualquier momento y esperar poder volver a hablar con el servidor en cualquier momento posterior.
Específicamente, el protocolo requiere que un cliente se comunique con el servidor para comenzar una sesión. Para mantener la sesión, un cliente debe darse la mano al menos una vez cada 180 segundos. En la práctica, el apretón de manos ocurre entre 120 y 180 segundos.
Si un cliente deja de hablar y más tarde quiere empezar a hablar de nuevo, siempre que el servidor esté activo, si el tiempo desde la última conversación es:
- <120 segundos, continúa con normalidad
- >=120 segundos, <=180 segundos continúan y se dan la mano en 60 segundos.
- > 180 segundos, apretón de manos y continuar
El servidor y el cliente mantienen temporizadores para saber siempre qué hacer y cuándo hacerlo.
Por lo tanto, WireGuard es un protocolo sin conexión y no hay necesidad de preocuparse por los tiempos de espera. Un cliente está hablando (y apretando la mano según sea necesario) o en silencio.