Score:0

การสื่อสาร openvpn ระหว่างการเจรจาใหม่

ธง cn

ฉันใช้การตั้งค่า openvpn ที่ฉันใช้การรับรองความถูกต้องแบบกำหนดเองบนเซิร์ฟเวอร์ด้วย รับรองผู้ใช้ผ่านการตรวจสอบ สคริปต์ สคริปต์นี้เข้าถึงเซิร์ฟเวอร์ระยะไกล ดังนั้นโดยปกติกระบวนการจะใช้เวลา 10-40 วินาที นอกจากนี้ฉันมี reneg วินาที กำหนดค่าให้เจรจาใหม่ทุก 30 นาที

ปัญหาคือทุกครั้งที่เริ่มการเจรจาใหม่ การเชื่อมต่อไคลเอ็นต์จะไม่ทำงานจนกว่าการเจรจาจะสิ้นสุดลง มันสมเหตุสมผลมากที่จะมีการเชื่อมต่อจนกว่าจะหมดเวลาที่กำหนดค่าได้บน reneg ฉันพยายามมองดู มือ-หน้าต่าง หรือ หน้าต่างทรานส์ configs ที่ดูเหมือนเกี่ยวข้อง แต่ไม่มีอะไรช่วย

มีวิธีการรักษาการเชื่อมต่อในระหว่างกระบวนการเจรจาต่อรองใหม่ของ openvpn หรือไม่?

Score:0
ธง in

ลองใช้ auth-gen-token 0 ตัวเลือก. ตามเอกสาร

เซิร์ฟเวอร์ OpenVPN จะใช้ตัวเลือกนี้สร้างการรับรองความถูกต้องชั่วคราว โทเค็นและส่งไปยังไคลเอนต์ ในการเจรจาใหม่ต่อไปนี้ ไคลเอนต์ OpenVPN จะส่งโทเค็นนี้แทนผู้ใช้ รหัสผ่าน. ที่ฝั่งเซิร์ฟเวอร์ เซิร์ฟเวอร์จะทำการพิสูจน์ตัวตนโทเค็น ภายในและจะไม่ทำการรับรองความถูกต้องเพิ่มเติมใดๆ กำหนดค่ากลไกการพิสูจน์ตัวตนผู้ใช้/รหัสผ่านภายนอก

ด้วยวิธีนี้การเจรจาใหม่จะเกิดขึ้น แต่จะไม่เรียกกระบวนการตรวจสอบสิทธิ์ที่ยาวนาน ดังนั้นจะไม่ทำให้การเชื่อมต่อหยุดชะงัก

eagr avatar
cn flag
ขอบคุณสำหรับข้อมูลนี้ ไม่รู้เกี่ยวกับตัวเลือกนั้น ขออภัย ฉันต้องการยืนยันบนเซิร์ฟเวอร์ระยะไกลว่าผู้ใช้ยังคงได้รับอนุญาต ดังนั้นการใช้โทเค็นนี้จึงเหมือนกับการไม่ได้ใช้ reneg เลย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา