]> Cypherpunks.ru repositories - govpn.git/blobdiff - doc/timeout.texi
projects / govpn.git / blobdiff
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
[DOC] User manual refactoring
[govpn.git] / doc / timeout.texi
diff --git a/doc/timeout.texi b/doc/timeout.texi
new file mode 100644 (file)
index 0000000..5fe7fd0
--- /dev/null
+++ b/doc/timeout.texi
@@ -0,0 +1,14 @@
+@node Timeout
+@section Timeout
+
+Because of stateless UDP nature there is no way to reliably know if
+remote peer is alive. That is why timeouts are necessary. If no packets
+are sent during timeout period, then remote peer is considered to be
+dead. Timeout option should be synchronized both for server and client.
+
+If there were no packets at all during third part of timeout, then
+special heartbeat packet is sent. So VPN connection should be alive all
+the time, even if there is no traffic in corresponding TAP interfaces.
+@strong{Beware}: this consumes traffic.
+
+Stale peers and handshake states are cleaned up every timeout period.
Simple secure free software VPN daemon