Page 1 of 1

サーバーから一定時間で自動切断

Posted: Fri Jan 15, 2021 5:15 am
by TakIchikawa
こんにちわ。

ユーザーのセキュリティポリシーで設定できる
『VPN Clientを一定時間で自動切断』(AutoDisconnect)というのは
VPN Client からの接続のみにしか適用されない設定でしょうか?

L2TPサーバー機能を有効にして Windows/Macの標準の VPNクライアント機能で接続している場合は
指定した時間を越えても切断されないようなのですが、
L2TP/IPsec での接続でも時間制限でサーバー側から自動で切断するような設定はないものでしょうか?

自前で定期的に確認して切断するようなスクリプトを作るしかないでしょうかね。

Re: サーバーから一定時間で自動切断

Posted: Fri Jan 15, 2021 10:26 am
by cedar
『VPN Clientを一定時間で自動切断』はクライアント側でポリシーを解釈して切断処理を行っているので、SoftEther VPN Client でしか動作しません。
サーバー側で L2TP の自動切断を行う場合には、スクリプトなどを使用する必要があると思います。

Re: サーバーから一定時間で自動切断

Posted: Fri Jan 15, 2021 12:02 pm
by TakIchikawa
ありがとうございます。

やはりサーバー側に自前でスクリプトを書いて
cronとかで定期的に実行させるしかないということでしょうかね。

 
セッションで試してみていますが、
  vpncmd /server localhost /hub:VPN /cmd SessionList | grep "Session Name" | grep -v "SID-LOCALBRIDGE-" | cut -d '|' -f 2
とかでセッション名の一覧を取得してループして
1つずつに対してもう一度
  vpncmd /server localhost /hub:VPN /cmd SessionGet "SID-xxx" | grep "Current Session has been Established since" | cut -d '|' -f 2
とかで取得した開始時刻を
  date --date '2021-01-15 (Fri) xx:xx:xx' +'%s'
  date --date '7200 sec ago' +'%s'
とかで現在時刻と比較して
時間が過ぎていたものに対して
  vpncmd /server localhost /hub:VPN /cmd SessionDisconnect "SID-xxx"
するみたいに、コマンドをいくつも投げる方法しか思いつかず、
ちょっとチカラワザ過ぎなのではないかと心配になってしまうところで…