Tenho um servidor VPN WireGuard em execução. Como defino um tempo limite para que os clientes conectados sejam desconectados se estiverem ociosos por um determinado período (ou talvez até mesmo sejam desconectados, independentemente de estarem ociosos ou não)? Onde especifico esse parâmetro, não vejo nenhuma menção a ele na documentação do Wire Guard.
Responder1
Não existe tal parâmetro no WireGuard, pois os clientes podem ficar quietos a qualquer momento e esperar poder falar com o servidor novamente a qualquer momento mais tarde.
Especificamente, o protocolo exige que um cliente faça um handshake com o servidor para iniciar uma sessão. Para manter a sessão, um cliente deve apertar a mão pelo menos uma vez a cada 180 segundos. Na prática, o aperto de mão acontece entre 120 e 180 segundos.
Se um cliente parar de falar e mais tarde quiser começar a falar novamente, desde que o servidor esteja ativo, se o tempo desde a última conversa for:
- <120 segundos, continue normalmente
- >=120 segundos, <=180 segundos continuação e aperto de mão em 60 segundos.
- > 180 segundos, aperto de mão e continuação
O servidor e o cliente mantêm cronômetros para que sempre saibam o que fazer e quando fazer.
Assim, o WireGuard é um protocolo sem conexão e não há necessidade de se preocupar com tempos limite. Um cliente está falando (e apertando a mão conforme necessário) ou em silêncio.