Установить тайм-аут VPN-подключения в WireGuard
У меня работает сервер WireGuard VPN. Как мне установить тайм-аут, чтобы что подключенные клиенты будут отключены, если они простаивают в течение заданного времени (или, может быть, даже отключение, независимо от того, простаивают они или нет)? Где я могу указать этот параметр, я не вижу упоминания о нем в документации Wire Guard.
В WireGuard нет такого параметра, как клиенты могут замолчать в любой момент и рассчитывать на возможность снова связаться с сервером в любое время позже.
В частности, протокол требует, чтобы клиент установил связь с сервером, чтобы начать сеанс. Для поддержания сеанса клиент должен рукопожатие не реже одного раза каждые 180 секунд. На практике рукопожатие происходит между 120 и 180 секундами.
Если клиент перестает говорить и позже хочет снова начать разговор, при условии, что сервер активен, то, если время с момента последнего разговора составляет:
- <120 секунд, продолжайте как обычно
- >= 120 секунд, <=180 секунд продолжайте и рукопожатие в течение 60 секунд.
- > 180 секунд, рукопожатие и продолжение
Сервер и клиент поддерживают таймеры, чтобы они всегда знали, что делать и когда делать.
Таким образом, WireGuard — это протокол без установления соединения, и нет необходимости беспокоиться о тайм-аутах. Клиент либо говорит (и при необходимости пожимает руку), либо молчит.