Estoy usando la configuración openvpn donde implemento autenticación personalizada en el servidor con un auth-user-pass-verify
script. Este script accede a un servidor remoto, por lo que el proceso suele tardar entre 10 y 40 segundos. Además lo he reneg-sec
configurado para renegociar cada 30 minutos.
El problema es que cada vez que comienza la renegociación, la conexión del cliente no funciona hasta que finaliza la renegociación. Tiene mucho sentido tener la conexión hasta un tiempo de espera configurable en la reneg. Intenté mirar hand-window
configuraciones tran-window
que parecían relacionadas pero nada ayudó.
¿Existe alguna forma de mantener la conexión durante el proceso de renegociación de openvpn?
Respuesta1
Intente usar la auth-gen-token 0
opción. Según el doctor
Con esta opción, el servidor OpenVPN generará un token de autenticación temporal y lo enviará al cliente. En las siguientes renegociaciones, el cliente OpenVPN pasará este token en lugar de la contraseña del usuario. En el lado del servidor, el servidor realizará la autenticación del token internamente y NO realizará ninguna autenticación adicional contra los mecanismos de autenticación de usuario/contraseña externos configurados.
De esta manera se producirá la renegociación, pero no llamará al largo proceso de autenticación, por lo que no detendrá la conexión.