我正在使用 openvpn 設置,透過腳本在伺服器上實現自訂身份驗證auth-user-pass-verify。此腳本存取遠端伺服器,因此該過程通常需要 10-40 秒。此外,我已reneg-sec配置為每 30 分鐘重新協商一次。
問題是,每次重新協商開始時,客戶端連線都無法運作,直到重新協商結束為止。在 reneg 上出現一些可設定的逾時之前保持連線是很有意義的。我嘗試查看似乎相關的配置,但沒有任何幫助hand-window。tran-window
有沒有辦法在 openvpn 重新協商過程中保持連線?
答案1
嘗試使用該auth-gen-token 0選項。根據文件
OpenVPN 伺服器將使用此選項產生臨時身份驗證令牌並將其推送到客戶端。在以下重新協商中,OpenVPN 用戶端將傳遞此令牌而不是使用者密碼。在伺服器端,伺服器將在內部進行令牌身份驗證,並且不會針對配置的外部使用者/密碼身份驗證機制進行任何其他身份驗證。
所以這種方式會發生重新協商,但它不會呼叫長身份驗證過程,因此不會停止連線。