Сервер: OpenVPN 2.3.8 на Ubuntu 14.04
Как заставить сеанс отключиться по истечении заданного времени?
Я хочу, чтобы сеансы VPN длились не более 24 часов. В настоящее время кажется, что клиенты могут оставаться на связи неограниченное время.
Я посмотрел на --inactive
param, и это довольно близко к тому, что я хочу, но я также хочу принудительно отключиться через 24 часа. то есть сеансы VPN не должны длиться дольше 24 часов.
редактировать Сценарий убийства OpenVPN
Для этого я создал сценарий; он работает с почасовой работой cron. Я разместил это на Github здесь: https://github.com/poolpog/kill-openvpn-clients
Для версии сообщества Openvpn такой опции нет, и вы можете добиться этого, только написав собственный скрипт, который использует Интерфейс управления OpenVPN и kill
команда.
КОМАНДА - убить
В режиме сервера убейте конкретный экземпляр клиента.
Примеры команд:
kill Test-Client
- убить экземпляр клиента с общим именем «Test-Client».
kill 1.2.3.4:4000
- убить экземпляр клиента, имеющий адрес источника и порт 1.2.3.4:4000Используйте команду «status», чтобы узнать, какие клиенты подключены.
Для Сервер доступа Openvpn доступен такой вариант по умолчанию:
Срок действия живого сеанса - если клиент остается подключенным, токен истекает через 1 день по умолчанию. Это значение можно изменить с помощью ключа vpn.server.session_expire.