J'ai un script qui applique des limites de connexions simultanées pour certains utilisateurs, donc le serveur fonctionne avec l'option duplicate-cn.
J'ai déjà un moyen de gérer et de terminer les connexions, cependant j'aimerais pouvoir distinguer du côté du client une déconnexion forcée (en utilisant la commande kill dans la console de gestion d'OpenVPN) de tout problème réseau (serveur hors service, latence, perte de paquets, etc).
Y a-t-il un moyen d'envoyer un message à un client spécifique avant l'envoi de la commande kill pour fermer la connexion, afin qu'il puisse être détecté et géré de manière appropriée?
0 votes
C'est une question relative avec une réponse relative. Cela dépend du client VPN et du système d'exploitation distant.
0 votes
Je utilise le binaire openvpn dans un client personnalisé. Pourquoi est-ce que le système d'exploitation du client importe?
0 votes
Il existe des options où vous pouvez écrire un message basé sur l'adresse IP du client, et puis il y a des solutions spécifiques au client VPN (si le client VPN peut le prendre en charge). Cependant, votre question est très large, donc, vous obtenez une réponse très générale.
1 votes
Les clients supportent l'option "explicit-exit-notify" qui peut être utilisée pour notifier explicitement le serveur que le client s'apprête à fermer sa session (et nous l'utilisons en production). Je ne suis pas sûr que les serveurs le supportent également, mais cela pourrait être un bon point de départ pour vos recherches.
0 votes
Merci, mais j'ai besoin de faire l'inverse. Le serveur doit notifier le client que sa session est sur le point d'être déconnectée (en exécutant "kill common_name" dans la console de gestion).