我使用kylemanna/openvpn默认设置的图像(Openvpn 2.4),我注意到每个客户端每 1 小时会断开 1 分钟。我相信它已连接到reneg-sec,默认为 3600 秒。
这对我来说是一个问题,因为我正在使用这个 openvpn 为一些专有设备提供 API,每个设备 1 分钟的停机时间 + API 1 分钟的停机时间意味着每天 3.3% 的停机时间——这太疯狂了。
我想完全禁用它reneg-sec,最多将其设置为每天重新协商一次。这有什么影响?
我的理解是,这reneg-sec是为了防止 SWEET32 攻击,但是这一页这表明由于我的密码是有效的,AES-256-GCM我的连接不会受到它的影响?为什么我甚至需要重新协商?
答案1
reneg-sec 0
将其放入打开的 VPN 配置文件中。