comunicare openvpn în timpul renegocierilor

Folosesc configurarea openvpn unde implementez autentificare personalizată pe server cu a auth-user-pass-verify scenariu. Acest script accesează un server la distanță, așa că procesul durează de obicei 10-40 de secunde. În plus, am reneg-sec configurat să renegocieze la fiecare 30 de minute.

Problema este că de fiecare dată când începe renegocierea, conexiunea cu clientul nu funcționează până la încheierea renegocierii. Este foarte logic să aveți conexiunea până la un timeout configurabil la reeg. Am încercat să mă uit fereastră de mână sau fereastră trans configurații care păreau legate, dar nimic nu a ajutat.

Există o modalitate de a menține conexiunea în timpul procesului de renegociere openvpn?

Încercați să utilizați auth-gen-token 0 opțiune. Conform doc

serverul OpenVPN va genera cu această opțiune o autentificare temporară token și împinge-l către client. La următoarele renegocieri, Clientul OpenVPN va transmite acest token în locul utilizatorilor parola. Pe partea de server, serverul va face autentificarea cu simbol intern și NU va face nicio autentificare suplimentară împotriva configurate mecanisme externe de autentificare utilizator/parolă.

Deci, în acest fel va avea loc renegocierea, dar nu va apela procesul lung de autentificare, deci nu va bloca conexiunea.