18
0
Fork 0

### Déconnecter les utilisateurs inactifs après X minutes

This commit is contained in:
jdubois 2022-03-03 18:28:00 +01:00
parent c3176a90b6
commit 4888ed1718
1 changed files with 29 additions and 1 deletions

View File

@ -579,4 +579,32 @@ link-mtu 1300
Bien sûr vous pouvez ajuster la valeur, mais tester avec une valeur assez basse comme 1300 afin de voir rapidement si cela résoud votre problème avant d'ajuster plus finement votre valeur avec `ping -s <packetsize> <IP>`.
L'option `--mtu-test` d'OpenVPN permet également de mesurer de façon empirique la meilleure valeur OpenVPN à utiliser. Pour cela, OpenVPN envoie des pings de différentes tailles en mesurant le plus gros paquet ayant été reçus avec succès.
L'option `--mtu-test` d'OpenVPN permet également de mesurer de façon empirique la meilleure valeur OpenVPN à utiliser. Pour cela, OpenVPN envoie des pings de différentes tailles en mesurant le plus gros paquet ayant été reçus avec succès.
### Déconnecter les utilisateurs inactifs après X minutes
Pour déconnecter les utilisateurs après par exemple 15 minutes d'inactivité, on peut configurer ces paramètres sur le serveur :
~~~
#keepalive 10 120
inactive 900
ping 10
push "ping 10"
push "ping-exit 15"
~~~
Étant donné qu'on configure l'option `keepalive` par défaut, il faut la désactiver pour que la déconnexion fonctionne. Configuré sur le serveur, l'option `keepalive` configure les paramètres `ping 10`, `ping-restart 120`, `push "ping 10"`, et `push "ping-restart 60"`. L'option `ping-restart` écrase l'option `ping-exit`, empêchant la bonne déconnexion.
Côté clients, les paramètres suivants peuvent également être configurés, mais de façon facultative car ils sont poussés par le serveur à l'aide de `push "paramètre"` :
~~~
ping 10
ping-exit 15
~~~
Explication :
* `ping 10` côté serveur et clients : Un ping est envoyé par le serveur et le client toutes les 10s.
* `inactive 900` côté serveur : En parallèle, s'il n'y a aucune activité sur le VPN (en dehors du ping qui n'est pas considérée comme une activité utilisateur) pendant 15min, le serveur déconnecte le client. À ce moment-là, le client ne sait pas qu'il a été déconnecté.
* `ping-exit 15` côté client : Le client termine sa connexion après 15s sans réception de ping de la part du serveur. En réalité, ça va être 5s si le dernier ping a été envoyé par le serveur 10s avant la déconnexion d'inactivité, ou 15s si le dernier ping a été envoyé par le serveur au même moment que la déconnexion d'inactivité.