vpnux client openvpn 2重要素認証環境で1時間ごとに切断

[大野彰男]

お世話になります。 大野と申します。

openvpnサーバを2重要素認証にしている環境で （google authenticator）

vpnux clientで接続すると一時間おきに切断されます。

おそらく vpnux clientは再接続の設定が1時間ごとになっていて

かつ2重要素認証が動的に認証コードが更新するため再接続ができず1時間できれると思われます。

openvpn clientは設定ファイルを reneg-sec　0　すれば上記現象を回避できますが

vpnux clientは管理者権限不要であることUI的にも使いやすいのvpnux client 側でreneg-sec　0　に

相当する設定をしたいです

対応可能でしょうか

reneg-sec 864000

[山崎 太郎]

大野さま

こんばんは、やまざきです。

ご推察のとおり、OpenVPNのデフォルト設定が60分でTLSのリネゴシエー
ションを行うようになっているための挙動かと思われます。
reneg-secの設定項目を追加することは可能ですので、今後のアップデートで
設定項目を追加することを検討させていただきます。

今後ともよろしくお願いいたします。

--
::: Your Security Solution Provider.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
山崎 太郎 <YAMAZAKI Taro> ● ITSD部ディレクタ 兼 CIO
[e-Mail] ta...@plum-systems.co.jp
[LinkedIn] http://www.linkedin.com/in/yamata

プラムシステムズ株式会社
〒215-0031 神奈川県川崎市麻生区栗平2-3-11 ベルヴィル 2F
URL：http://www.plum-systems.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録
> しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> openvpn-japan-user...@googlegroups.com にメールを送信し
> てください。
> その他のオプションについては https://groups.google.com/d/optout にアクセ
> スしてください。

[大野彰男]

やまざきさま

迅速なご連絡ありがとうございます。　大野です。

ぜひ次のリリースタイミングでeneg-sec 設定項目を追加をご検討いただけれると幸いです。

よろしくお願いします。

2016年2月9日火曜日 22時28分16秒 UTC+9 山崎 太郎:

> openvpn-japan-users-group+unsub...@googlegroups.com にメールを送信し