저는 스크립트를 사용하여 서버에서 사용자 정의 인증을 구현하는 openvpn 설정을 사용하고 있습니다 auth-user-pass-verify. 이 스크립트는 원격 서버에 액세스하므로 프로세스는 일반적으로 10-40초가 걸립니다. 또한 reneg-sec30분마다 재협상하도록 구성했습니다.
문제는 재협상이 시작될 때마다 재협상이 끝날 때까지 클라이언트 연결이 작동하지 않는다는 것입니다. 거부에 대해 구성 가능한 시간 초과가 발생할 때까지 연결을 유지하는 것이 합리적입니다. 관련이 있는 것 hand-window같은 구성을 살펴보았지만 tran-window아무 도움도 되지 않았습니다.
openvpn 재협상 프로세스 중에 연결을 유지하는 방법이 있습니까?
답변1
옵션 을 사용해 보세요 auth-gen-token 0. 문서에 따르면
OpenVPN 서버는 이 옵션을 사용하여 임시 인증 토큰을 생성하고 이를 클라이언트에 푸시합니다. 다음 재협상에서 OpenVPN 클라이언트는 사용자 비밀번호 대신 이 토큰을 전달합니다. 서버 측에서 서버는 내부적으로 토큰 인증을 수행하며 구성된 외부 사용자/비밀번호 인증 메커니즘에 대해 추가 인증을 수행하지 않습니다.
따라서 이렇게 하면 재협상이 발생하지만 긴 인증 프로세스를 호출하지 않으므로 연결이 중단되지 않습니다.