More text

This commit is contained in:
Jan Philipp Timme 2018-10-10 17:13:17 +02:00
parent 3307b899bc
commit db5d94ca00
1 changed files with 11 additions and 8 deletions

View File

@ -664,30 +664,33 @@ ncp-disable
\paragraph{Sitzungsparameter}
VPN-Client und VPN-Server sollen zeitnah reagieren, wenn eine Sitzung durch Verlust der Internetverbindung abbricht.
Mit \texttt{keepalive} kann auf dem Server konfiguriert werden, in welchem Intervall eine Ping-Nachricht an die Gegenseite geschickt werden soll.
Mit \texttt{keepalive} kann in der \textbf{Serverkonfiguration} angegeben werden, in welchem Intervall eine Ping-Nachricht an die Gegenseite geschickt werden soll.
Ein zweiter Parameter erlaubt die Definition eines Zeitlimits, nachdem dessen Ablauf eine Sitzung für abgebrochen erklärt wird.
\textbf{Serverkonfiguration}
\begin{lstlisting}
keepalive 10 30
\end{lstlisting}
Diese Anweisung sorgt dafür, dass der Server alle 10 Sekunden eine Ping-Nachricht an den Client schickt und nach einem Zeitlimit von 60 Sekunden ohne Erhalt einer Antwort die Sitzung beendet und damit verbundene Ressourcen wieder freigibt.
Gleichzeitig wird die Anweisung über \texttt{push} an den Client übermittelt, sodass dieser ebenfalls alle 10 Sekunden eine Ping-Nachricht an den Server schickt.
Erhält der Client innerhalb von 30 Sekunden keine Antwort auf seine Ping-Nachricht, so startet er sich neu um einen erneuten Sitzungsaufbau zu versuchen.
\textbf{Clientkonfiguration}
Um Verbindungsprobleme auf dem Client frühzeitig erkennen zu können, wird die Option \texttt{connect-timeout} in der \textbf{Clientkonfiguration} verwendet, um nach einem Zeitlimit von 20 Sekunden den Sitzungsaufbau abzubrechen.
\begin{lstlisting}
connect-timeout 20
\end{lstlisting}
\textbf{Clientkonfiguration}
Damit Client und Server sich bei einem gewollten Sitzungsabbau gegenseitig benachrichtigen, wird die Option \texttt{explicit-exit-notify} verwendet.
In der \textbf{Clientkonfiguration} wird als zusätzlicher Parameter angegeben, wie oft der Versand der Benachrichtigung an den Server probiert werden soll.
\begin{lstlisting}
explicit-exit-notify 3
\end{lstlisting}
\textbf{Serverkonfiguration}
In der \textbf{Serverkonfiguration} gibt der zusätzliche Parameter an, ob der Client einen neuen Sitzungsaufbau bei dem selben VPN-Server oder einem anderen VPN-Server probieren soll.
In diesem Fall soll der selbe Server erneut kontaktiert werden.
\begin{lstlisting}
explicit-exit-notify 1
\end{lstlisting}
\textbf{Serverkonfiguration}
Zuletzt wird in der \textbf{Serverkonfiguration} eingestellt, dass ein Clientzertifikat für mehr als eine VPN-Sitzung gleichzeitig verwendet werden darf.
Dadurch kann ein Benutzer den VPN-Zugang auf mehreren Geräten gleichzeitig benutzen, falls das notwendig sein sollte.
\begin{lstlisting}
duplicate-cn
\end{lstlisting}