Groups
Sign in
Groups
OpenVPN Japan Users Group
Conversations
About
Send feedback
Help
vpnux client openvpn 2重要素認証環境で1時間ごとに切断
546 views
Skip to first unread message
大野彰男
unread,
Feb 9, 2016, 12:54:41 AM
2/9/16
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to OpenVPN Japan Users Group
お世話になります。 大野と申します。
openvpnサーバを2重要素認証にしている環境で (google authenticator)
vpnux clientで接続すると一時間おきに切断されます。
おそらく vpnux clientは再接続の設定が1時間ごとになっていて
かつ2重要素認証が動的に認証コードが更新するため再接続ができず1時間できれると思われます。
openvpn clientは設定ファイルを reneg-sec 0 すれば上記現象を回避できますが
vpnux clientは管理者権限不要であることUI的にも使いやすいのvpnux client 側でreneg-sec 0 に
相当する設定をしたいです
対応可能でしょうか
reneg-sec 864000
山崎 太郎
unread,
Feb 9, 2016, 8:28:16 AM
2/9/16
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to openvpn-japa...@googlegroups.com
大野さま
こんばんは、やまざきです。
ご推察のとおり、OpenVPNのデフォルト設定が60分でTLSのリネゴシエー
ションを行うようになっているための挙動かと思われます。
reneg-secの設定項目を追加することは可能ですので、今後のアップデートで
設定項目を追加することを検討させていただきます。
今後ともよろしくお願いいたします。
--
::: Your Security Solution Provider.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
山崎 太郎 <YAMAZAKI Taro> ● ITSD部ディレクタ 兼 CIO
[e-Mail]
ta...@plum-systems.co.jp
[LinkedIn]
http://www.linkedin.com/in/yamata
プラムシステムズ株式会社
〒215-0031 神奈川県川崎市麻生区栗平2-3-11 ベルヴィル 2F
URL:
http://www.plum-systems.co.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録
> しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
>
openvpn-japan-user...@googlegroups.com
にメールを送信し
> てください。
> その他のオプションについては
https://groups.google.com/d/optout
にアクセ
> スしてください。
大野彰男
unread,
Feb 10, 2016, 1:43:05 AM
2/10/16
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to OpenVPN Japan Users Group
やまざきさま
迅速なご連絡ありがとうございます。 大野です。
ぜひ次のリリースタイミングでeneg-sec 設定項目を追加をご検討いただけれると幸いです。
よろしくお願いします。
2016年2月9日火曜日 22時28分16秒 UTC+9 山崎 太郎:
>
openvpn-japan-users-group+unsub...@googlegroups.com
にメールを送信し
Reply all
Reply to author
Forward
0 new messages