Estou usando a configuração do openvpn, onde implemento autenticação personalizada no servidor com um auth-user-pass-verifyscript. Este script acessa um servidor remoto, portanto o processo geralmente leva de 10 a 40 segundos. Além disso, configurei reneg-secpara renegociar a cada 30 minutos.
O problema é que toda vez que a renegociação é iniciada, a conexão do cliente não funciona até o término da renegociação. Faz muito sentido manter a conexão ativa até algum tempo limite configurável no reneg. Tentei olhar hand-windowou tran-windowconfigurações que pareciam relacionadas, mas nada ajudou.
Existe uma maneira de manter a conexão durante o processo de renegociação do openvpn?
Responder1
Tente usar a auth-gen-token 0opção. De acordo com o documento
o servidor OpenVPN irá, com esta opção, gerar um token de autenticação temporário e enviá-lo ao cliente. Nas renegociações seguintes, o cliente OpenVPN passará este token em vez da senha do usuário. No lado do servidor, o servidor fará a autenticação do token internamente e NÃO fará nenhuma autenticação adicional em mecanismos externos de autenticação de usuário/senha configurados.
Então desta forma a renegociação ocorrerá, mas não chamará o longo processo de autenticação, portanto não irá travar a conexão.