#amazon-web-services #vpn #openvpn
#amazon-веб-службы #vpn #openvpn
Вопрос:
Я использую конечную точку AWS VPN и открываю vpn-клиент. Из командной строки aws я могу отключить каждого клиента, однако openvpn автоматически подключает всех. Как я мог это отключить? В руководстве по настройкам я нашел только «время повторной попытки подключения». Вот мои варианты:
client
dev tun
proto udp
remote-random-hostname
resolv-retry infinite
nobind
auth-nocache
remote-cert-tls server
cipher AES-256-GCM
verb 3
Удаление resolv-повторять бесконечно не решает проблему.
Комментарии:
1. Вы нашли решение для этого? У меня большая проблема в том, что целый отдел просто оставляет VPN подключенным, а затем отправляется в Cabo на выходные, что приводит к ненужным затратам на использование. Я бы предпочел автоматически отключиться, но я обнаружил, что клиент просто автоматически переподключает их:'(я попытался сбросить настройки клиента
resolv-retry 0
, и это тоже не решило проблему.2. @BKSpurgeon смотрите мой ответ ниже, это может помочь в качестве смягчения
Ответ №1:
Не совсем то, что вы ищете, но вы можете определить inactive
параметр в файле .ovpn, который отключает VPN-клиент на стороне клиента при обнаружении бездействия. Затем пользователю необходимо будет повторно подключиться вручную.
Формат inactive n [bytes]
, например, для тайм-аута через 10 минут при активности менее 1000 байт, вы бы использовали:
inactive 600 [1000]
Эта [bytes]
часть не является обязательной, но дает вам некоторую свободу действий в отношении того, «насколько активным» должен быть кто-то, чтобы поддерживать соединение.
Найдено это задокументировано в документах OpenVPN в разделе «—неактивный» параметр.