PfSense, OpenVPN e FreeRadius – Disconnessione dopo 60 minuti

  • Home
  • Blog
  • PfSense, OpenVPN e FreeRadius – Disconnessione dopo 60 minuti
  • Nessun commento

Su una OpenVPN fatta da Pfsense ma con l’utilizzo di FreeRadius è possibile che si rilevino delle disconnessioni dopo circa 60 minuti.

Non è il timeout della sessione. È la variabile reneg-sec. (uno dei sistemi di protezione del Firewall)

Il valore predefinito è 60 minuti. Quando OpenVPN raggiunge questo limite, ruota la crittografia della connessione per evitare situazioni in cui un hacker potrebbe eventualmente scoprire la crittografia end-to-end semplicemente catturando pacchetti e forzandoli brute force.
Il motivo per cui si interrompe dopo 60 minuti è perché quando ciò accade, l’utente si autentica di nuovo utilizzando il nome utente e la password.
Poiché è in gioco 2FA con GOOGLE AUTH, la password non corrisponde più dopo 60 minuti perché il token che hai “aggiunto” alla fine della password è cambiato.
Da qui..la disconnessione
Si può provare impostando “auth-gen-token
Ciò indicherà al server OpenVPN di usare un token generato casualmente, anziché la password, su queste riautenticazioni, in modo che continui a funzionare correttamente.

Altrimenti si può eludere del tutto con  : reneg-sec 0

 

Seguici su:

FacebookLinkedInLinkedIn

Per maggiori informazioni, per suggerimenti e ottenere un preventivo gratuito per le tue esigenze, contattaci.
Il nostro staff di professionisti sarà lieto di fornire tutte le informazioni ed i costi riguardanti il servizio.
Attenzione : Sestech non è un servizio di helpdesk “gratuito” a cui chiedere informazioni.

Pfsense, assistenza Pfsense, installazione Pfsense, Configurazione Pfsense, Freeradius su Pfsense, Disconnessione pfsense

Sestech di Anna Sestini - P.iva 07089510486 - PEC : anna.sestini@ pec.it

Hai bisogno di Aiuto?
Invia via WhatsApp