Это минимальное количество трафика для предположительного периода неактивности.
Для более интеллектуальной оценки активности/неактивности туннеля.
Указать пороговый объём полезного трафика для разрыва туннеля. Используется в качестве дополнительного параметра при включённом параметре inactive
: туннель считается активным только в случае, если за время inactive
передано и принято (в совокупности) не менее указанного числа байт. При помощи данного параметра можно исключить, например, ситуации, когда приложения на одной и другой стороне в периоды неактивности регулярно обмениваются своими собственными пакетами keepalive (которые для туннеля формально являются полезной нагрузкой).
Например, предположим, что приложения обмениваются пакетами keepalive 1 раз в минуту, туда и обратно, размер пакета 64 байта. Тогда при следующих установках:
inactive = 600 inactive-bytes = 1281
туннель будет разорван через 10 минут при условии, что за всё это время ничего, кроме прикладных keepalive, по нему не передавалось
Если значение данного параметра равно нулю, то разрыв по неактивности производится обычным образом, строго по времени: после каждого принятого или полученного байта таймер запускается заново.
Наряду с этими пассивными механизмами, может использоваться активный мониторинг туннеля при помощи пакетов OpenVPN ping
.
ПРИМЕЧАНИЕ. При подсчёте полезного трафика и детектировании периодов неактивности игнорируются пакеты ping, управляющие пакеты TLS и другие служебные пакеты OpenVPN.
© Network Systems Group 2015–2024 | Отдел документации |