Рейтинг:0

связь openvpn во время повторного согласования

флаг cn

Я использую настройку openvpn, где я реализую пользовательскую аутентификацию на сервере с помощью auth-user-pass-verify сценарий. Этот скрипт обращается к удаленному серверу, поэтому процесс обычно занимает 10-40 секунд. Дополнительно у меня есть ренег-сек настроен на повторное согласование каждые 30 минут.

Проблема в том, что каждый раз, когда начинается повторное согласование, клиентское соединение не работает, пока не закончится повторное согласование. Имеет смысл поддерживать соединение до некоторого настраиваемого тайм-аута на ренеге. я пытался смотреть на форточка или же через окно конфиги, которые казались связанными, но ничего не помогло.

Есть ли способ сохранить соединение во время процесса повторного согласования openvpn?

Рейтинг:0
флаг in

Попробуйте использовать токен аутентификации 0 вариант. Согласно документу

сервер OpenVPN с этой опцией будет генерировать временную аутентификацию токен и отправьте его клиенту. При следующих повторных переговорах Клиент OpenVPN будет передавать этот токен вместо пользователей пароль. На стороне сервера сервер будет выполнять аутентификацию токена. внутренне, и он НЕ будет выполнять никаких дополнительных аутентификаций против настроены внешние механизмы аутентификации пользователя/пароля.

Таким образом, произойдет повторное согласование, но оно не вызовет длительный процесс аутентификации, поэтому соединение не будет остановлено.

eagr avatar
флаг cn
Спасибо за информацию, не знал о таком варианте. К сожалению, я хочу проверить на удаленном сервере, что пользователь все еще авторизован. Таким образом, использование этого токена для меня равносильно полному отказу от использования ренега.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.