Назад | Перейти на главную страницу

OpenVPN устанавливает максимальную длину сеанса

Сервер: OpenVPN 2.3.8 на Ubuntu 14.04

Как заставить сеанс отключиться по истечении заданного времени?

Я хочу, чтобы сеансы VPN длились не более 24 часов. В настоящее время кажется, что клиенты могут оставаться на связи неограниченное время.

Я посмотрел на --inactive param, и это довольно близко к тому, что я хочу, но я также хочу принудительно отключиться через 24 часа. то есть сеансы VPN не должны длиться дольше 24 часов.

редактировать Сценарий убийства OpenVPN

Для этого я создал сценарий; он работает с почасовой работой cron. Я разместил это на Github здесь: https://github.com/poolpog/kill-openvpn-clients

Для версии сообщества Openvpn такой опции нет, и вы можете добиться этого, только написав собственный скрипт, который использует Интерфейс управления OpenVPN и kill команда.

КОМАНДА - убить

В режиме сервера убейте конкретный экземпляр клиента.

Примеры команд:

kill Test-Client - убить экземпляр клиента с общим именем «Test-Client».
kill 1.2.3.4:4000 - убить экземпляр клиента, имеющий адрес источника и порт 1.2.3.4:4000

Используйте команду «status», чтобы узнать, какие клиенты подключены.

Для Сервер доступа Openvpn доступен такой вариант по умолчанию:

Срок действия живого сеанса - если клиент остается подключенным, токен истекает через 1 день по умолчанию. Это значение можно изменить с помощью ключа vpn.server.session_expire.