サーバーから一定時間で自動切断

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
TakIchikawa
Posts: 9
Joined: Tue Feb 12, 2019 2:28 am

サーバーから一定時間で自動切断

Post by TakIchikawa » Fri Jan 15, 2021 5:15 am

こんにちわ。

ユーザーのセキュリティポリシーで設定できる
『VPN Clientを一定時間で自動切断』(AutoDisconnect)というのは
VPN Client からの接続のみにしか適用されない設定でしょうか?

L2TPサーバー機能を有効にして Windows/Macの標準の VPNクライアント機能で接続している場合は
指定した時間を越えても切断されないようなのですが、
L2TP/IPsec での接続でも時間制限でサーバー側から自動で切断するような設定はないものでしょうか?

自前で定期的に確認して切断するようなスクリプトを作るしかないでしょうかね。

cedar
Site Admin
Posts: 2066
Joined: Sat Mar 09, 2013 5:37 am

Re: サーバーから一定時間で自動切断

Post by cedar » Fri Jan 15, 2021 10:26 am

『VPN Clientを一定時間で自動切断』はクライアント側でポリシーを解釈して切断処理を行っているので、SoftEther VPN Client でしか動作しません。
サーバー側で L2TP の自動切断を行う場合には、スクリプトなどを使用する必要があると思います。

TakIchikawa
Posts: 9
Joined: Tue Feb 12, 2019 2:28 am

Re: サーバーから一定時間で自動切断

Post by TakIchikawa » Fri Jan 15, 2021 12:02 pm

ありがとうございます。

やはりサーバー側に自前でスクリプトを書いて
cronとかで定期的に実行させるしかないということでしょうかね。

 
セッションで試してみていますが、
  vpncmd /server localhost /hub:VPN /cmd SessionList | grep "Session Name" | grep -v "SID-LOCALBRIDGE-" | cut -d '|' -f 2
とかでセッション名の一覧を取得してループして
1つずつに対してもう一度
  vpncmd /server localhost /hub:VPN /cmd SessionGet "SID-xxx" | grep "Current Session has been Established since" | cut -d '|' -f 2
とかで取得した開始時刻を
  date --date '2021-01-15 (Fri) xx:xx:xx' +'%s'
  date --date '7200 sec ago' +'%s'
とかで現在時刻と比較して
時間が過ぎていたものに対して
  vpncmd /server localhost /hub:VPN /cmd SessionDisconnect "SID-xxx"
するみたいに、コマンドをいくつも投げる方法しか思いつかず、
ちょっとチカラワザ過ぎなのではないかと心配になってしまうところで…

Post Reply