在 openvpn 上禁用 reneg-sec

在 openvpn 上禁用 reneg-sec

我使用kylemanna/openvpn默认设置的图像(Openvpn 2.4),我注意到每个客户端每 1 小时会断开 1 分钟。我相信它已连接到reneg-sec,默认为 3600 秒。

这对我来说是一个问题,因为我正在使用这个 openvpn 为一些专有设备提供 API,每个设备 1 分钟的停机时间 + API 1 分钟的停机时间意味着每天 3.3% 的停机时间——这太疯狂了。

我想完全禁用它reneg-sec,最多将其设置为每天重新协商一次。这有什么影响?

我的理解是,这reneg-sec是为了防止 SWEET32 攻击,但是这一页这表明由于我的密码是有效的,AES-256-GCM我的连接不会受到它的影响?为什么我甚至需要重新协商?

答案1

reneg-sec 0

将其放入打开的 VPN 配置文件中。

相关内容