OpenVPNについて、
サーバクライアント型のVPNを構築したいと
いろいろ試しています。
事前共有鍵にすると、相手と接続が切れると
再接続を試み、リトライ回数を超えると
デーモンが停止してしまいます。
再接続しないで、デーモンの停止を
避ける方法はないでしょうか?
ちなみに、SSL/TLSの共通鍵であれば問題ないです。
基本的に、事前共有鍵方式はゲートウェイ型のみなのでしょうか?
個人使用なので、クライアントは1台なので事前共有鍵で
やろうかと考えています。
> OpenVPNについて、
> サーバクライアント型のVPNを構築したいと
> いろいろ試しています。
>
> 事前共有鍵にすると、相手と接続が切れると
> 再接続を試み、リトライ回数を超えると
> デーモンが停止してしまいます。
> 再接続しないで、デーモンの停止を
> 避ける方法はないでしょうか?
>
> ちなみに、SSL/TLSの共通鍵であれば問題ないです。
>
> 基本的に、事前共有鍵方式はゲートウェイ型のみなのでしょうか?
> 個人使用なので、クライアントは1台なので事前共有鍵で
> やろうかと考えています。
レスがつかないですね。おやじもOpenVPNは触ったことがないので、コメントできません。@ITあたりのほうが、レスをもらえるのではないでしょうか?
ただ、この内容からすると、そもそも何で切れるのか? これ自体が仕様?
リトライでロックするのも、仕様のような気がするので難しそうですね。
鍵方式に関しては、事前共有鍵方式はゲートウェイ型のみというのは、仕様上有りの気がします。もともとバックボーン用という考えであれば、何度も切れるとおかしいしセキュリティ的にもロックしてしまう。という発想もありかな? と思います。 ただ、考えすぎで単純にバグかもしれませんが。
おやじさん、レスありがとうございます。
> ただ、この内容からすると、そもそも何で切れるのか? これ自体が仕様?
ゲートウェイ型ではなく、リモートVPNというかクライアントとサーバで繋いでいるからです。
クライアントなんで、使用した後は切断するからです。
とにかく、@ITなどで聞いてみます。
お騒がせしました。
設定次第で解決できました。
一応詳細を書いときます。
--inactive nというオプションをつけると、
仮想インターフェイスからn秒後に、パケットがこないと
デーモンを落とすとういうものでした。
30分くらいしか確認してませんが、
特に--inactive設定しなければ、リスタートはするものの
デーモンは落ちませんでした。
・サーバ側
proto udp
port 1194
dev tap0
comp-lzo
secret static.key
keepalive 10 60
ping-timer-rem
・クライアント側
remote foge.foge. 1194
comp-lzo
dev tap0
ping 10
secret static.key
※ブリッジ接続。インターフェイス設定済み。