WireGuard VPN 서버가 실행 중입니다. 연결된 클라이언트가 지정된 시간 동안 유휴 상태인 경우 연결이 끊어지도록(또는 유휴 여부에 관계없이 연결이 끊어지도록) 시간 초과를 어떻게 설정합니까? 이 매개변수를 어디에서 지정합니까? Wire Guard 문서에는 이에 대한 언급이 없습니다.
답변1
WireGuard에는 클라이언트가 언제든지 조용히 있을 수 있고 나중에 언제든지 서버와 다시 대화할 수 있을 것으로 예상하는 매개변수가 없습니다.
특히 프로토콜에서는 클라이언트가 세션을 시작하기 위해 서버와 핸드셰이크해야 합니다. 세션을 유지하려면 클라이언트는 최소한 180초마다 한 번씩 핸드셰이크를 해야 합니다. 실제로 핸드셰이크는 120초에서 180초 사이에 발생합니다.
클라이언트가 대화를 중단하고 나중에 다시 대화를 시작하려는 경우 서버가 활성화되어 있으면 마지막 대화 이후의 시간은 다음과 같습니다.
- 120초 미만, 평소대로 진행
- >=120초, <=180초가 지속되고 60초 이내에 악수가 이루어집니다.
- > 180초, 악수 및 계속
서버와 클라이언트는 무엇을 해야 할지, 언제 해야 할지 항상 알 수 있도록 타이머를 유지 관리합니다.
따라서 WireGuard는 연결 없는 프로토콜이므로 시간 초과에 대해 걱정할 필요가 없습니다. 클라이언트는 말하거나(필요에 따라 악수도) 침묵합니다.