cedar wrote: ↑Mon Mar 04, 2024 10:17 am
この SSTP_TIMEOUT は、コネクションが生きているものの、相手からの通信がなくなった場合のタイムアウト時間のようです。
2FAをテスト中で、sstpで接続をクリックし、ID/PW入力画面で、どのぐらい入力を待たすかを試していて、配布のインストールバージョンは10秒で切れます。
ですが、ソースコードをmakeしてmake installすると、20秒で切れました。
ソースコードをmake [DEBUG=true]したものを、make installせずにdebug modeで起動して試すと10秒、SSTP_TIMEOUTを30秒に延ばすと30秒で切れました。
ソースコードをmake [DEBUG=true]したものをmake installして試すと、20秒で切れました。configファイルは、実行時に参照するもの(/usr/local/libexec/softether/vpnserver/vpn_server.config)をコピーして、debugで実行しました。
各、試した時のログを添付します。
debugモードでのログ
./vpnserver execsvc |awk '{print strftime("%D %T"), $0}'
Code: Select all
03/04/24 23:00:21 StartSSL()
03/04/24 23:00:21 LOG: コネクション "CID-1" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "TLS_AES_256_GCM_SHA384" です。
03/04/24 23:00:21 Downloading Signature...
03/04/24 23:00:21 ProcessSstpHttps Start.
03/04/24 23:00:21 SSTP Control Packet Recv: Msg = 1, Num = 1
03/04/24 23:00:21 SSTP Control Packet Send: Msg = 2, Num = 1
03/04/24 23:00:52 SSTP Control Packet Send: Msg = 5, Num = 0
03/04/24 23:00:52 ProcessSstpHttps End.
03/04/24 23:00:52 LOG: コネクション "CID-1" は理由 "接続が切断されました。" (コード 3) で終了しました。
03/04/24 23:00:52 ServerAccept Failed. Err = 3
03/04/24 23:00:52 ConnectionAccept() Error.
03/04/24 23:00:52 Connection CID-1 Deleted from Cedar.
03/04/24 23:00:52 LOG: コネクション "CID-1" が終了しました。
03/04/24 23:00:52 src/Cedar/Listener.c 284 flag1 == false
03/04/24 23:00:52 LOG: クライアント (IP アドレス 100.200.100.228, ポート番号 7241) との間のコネクションは切断されました。
実行モードでのログ
vpnserver start
tail -f /usr/local/libexec/softether/vpnserver/server_log/vpn_20240304.log
Code: Select all
2024-03-04 23:06:22.684 TCP リスナー (ポート 0) にクライアント (IP アドレス 100.200.100.228, ホスト名 "oki-100-200-100-228.jptransit.net", ポート番号 3888) が接続しました。
2024-03-04 23:06:22.684 クライアント (IP アドレス 100.200.100.228, ホスト名 "oki-100-200-100-228.jptransit.net", ポート番号 3888) に対応するコネクション "CID-2" が作成されました。
2024-03-04 23:06:22.684 コネクション "CID-2" に対する SSL 通信が開始されました。プロトコルバージョンは TLSv1.3 です。暗号化アルゴリズム名は "TLS_AES_256_GCM_SHA384" です。
2024-03-04 23:06:22.684 [SSTP] 100.200.100.228:3888 -> 172.30.31.253:58204 (TCP): Session created.
2024-03-04 23:06:43.721 [SSTP] 100.200.100.228:3888 -> 172.30.31.253:58204 (TCP): Session deleted.
2024-03-04 23:06:43.741 コネクション "CID-2" は理由 "接続が切断されました。" (コード 3) で終了しました。
2024-03-04 23:06:43.741 コネクション "CID-2" が終了しました。
2024-03-04 23:06:43.741 クライアント (IP アドレス 100.200.100.228, ポート番号 3888) との間のコネクションは切断されました。
cedar wrote: ↑Mon Mar 04, 2024 10:17 am
TCP の切断など、他の条件で切断されている可能性もあるかと思います。
debugモードと実行モード時の使うものが違うことは考えにくいと思いますが。