diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md index 106761c7..f66518f2 100644 --- a/HowtoOpenVPN.md +++ b/HowtoOpenVPN.md @@ -579,4 +579,32 @@ link-mtu 1300 Bien sûr vous pouvez ajuster la valeur, mais tester avec une valeur assez basse comme 1300 afin de voir rapidement si cela résoud votre problème avant d'ajuster plus finement votre valeur avec `ping -s `. -L'option `--mtu-test` d'OpenVPN permet également de mesurer de façon empirique la meilleure valeur OpenVPN à utiliser. Pour cela, OpenVPN envoie des pings de différentes tailles en mesurant le plus gros paquet ayant été reçus avec succès. \ No newline at end of file +L'option `--mtu-test` d'OpenVPN permet également de mesurer de façon empirique la meilleure valeur OpenVPN à utiliser. Pour cela, OpenVPN envoie des pings de différentes tailles en mesurant le plus gros paquet ayant été reçus avec succès. + +### Déconnecter les utilisateurs inactifs après X minutes + +Pour déconnecter les utilisateurs après par exemple 15 minutes d'inactivité, on peut configurer ces paramètres sur le serveur : + +~~~ +#keepalive 10 120 + +inactive 900 +ping 10 +push "ping 10" +push "ping-exit 15" +~~~ + +Étant donné qu'on configure l'option `keepalive` par défaut, il faut la désactiver pour que la déconnexion fonctionne. Configuré sur le serveur, l'option `keepalive` configure les paramètres `ping 10`, `ping-restart 120`, `push "ping 10"`, et `push "ping-restart 60"`. L'option `ping-restart` écrase l'option `ping-exit`, empêchant la bonne déconnexion. + +Côté clients, les paramètres suivants peuvent également être configurés, mais de façon facultative car ils sont poussés par le serveur à l'aide de `push "paramètre"` : + +~~~ +ping 10 +ping-exit 15 +~~~ + +Explication : + +* `ping 10` côté serveur et clients : Un ping est envoyé par le serveur et le client toutes les 10s. +* `inactive 900` côté serveur : En parallèle, s'il n'y a aucune activité sur le VPN (en dehors du ping qui n'est pas considérée comme une activité utilisateur) pendant 15min, le serveur déconnecte le client. À ce moment-là, le client ne sait pas qu'il a été déconnecté. +* `ping-exit 15` côté client : Le client termine sa connexion après 15s sans réception de ping de la part du serveur. En réalité, ça va être 5s si le dernier ping a été envoyé par le serveur 10s avant la déconnexion d'inactivité, ou 15s si le dernier ping a été envoyé par le serveur au même moment que la déconnexion d'inactivité. \ No newline at end of file