Suite à la mise en place d'une solution PFsense/OpenVPN, tous les clients se connectant à la solution doivent se réauthentifier toutes les heures. Nous allons voir dans cet article comment configurer la solution PFsense pour résoudre le problème.
Il est nécessaire de configurer le paramètre reneg-sec coté serveur et coté client.
Configuration serveur
1) Se connecter sur l'interface d'administration de PFsense
2) Cliquer sur VPN - OpenVPN
3) Editer le serveur VPN à modifier
4) Ajouter dans la configuration avancée le paramètre "reneg-sec N;" avec N le nombre de seconde. Dans mon exemple, cela représente 12 heures
5) Enregistrer la nouvelle configuration et redémarrer le service OpenVPN
Configuration client
Manuellement
Dans le fichier de configuration XXX.opvn, ajouter la directive "reneg-sec 0" pour ne pas renégocier la connexion du client au serveur.
La modification de la configuration peut être réalisée avec l'utilitaire Notepad Windows.
Extension PFsense
Il existe l'extension PFsense openvpn-client-export pour définir le paramètre reneg-sec par défaut dans la configuration des clients en utilisant l'interface d'administration.
Une fois l'installation de l'extension réalisée, se rendre dans le menu suivant: VPN - OpenVPN - Client Export
Ajouter la directive "reneg-sec 0;" (à adapter en fonction du besoin)
Cliquer sur Save as default pour enregistrer les modifications.
Finalement, il sera nécessaire de redéployer les nouvelles configurations pour les utilisateurs.