Назад | Перейти на главную страницу

Почему разрываются соединения VPN, когда я сплю компьютер?

В ограниченных (Cisco) системах VPN, которые я использовал, подключение к VPN прерывается, когда мой компьютер переводится в спящий режим, и его необходимо восстановить при выходе из спящего режима. Это необходимое свойство VPN?

Поскольку VPN не является системой связи без сохранения состояния, такой как HTTP, она должна иметь постоянное соединение. А поскольку ОС находится в спящем режиме, она больше не будет поддерживать соединение.

Я думаю, что Боб Сомерс нашел ответ, но есть и другая возможность. Возможно, компьютер находится в спящем режиме через интервал смены ключей, что разрывает соединение.

VPN согласовывают ключ сеанса для каждого соединения. Через некоторое время этот ключ становится «устаревшим» и может быть уязвим для атак, если с ним было передано достаточно данных. Для поддержания безопасности канала VPN существует интервал смены ключей, когда оба конца автоматически повторно согласовывают новый ключ сеанса. Обычно он прозрачен для обеих сторон туннеля, если обе стороны соединены. Когда вы переводите компьютер в спящий режим, возможно, что в это время истек интервал смены ключей, и узел VPN закрывает соединение, потому что не может повторно согласовать ключ сеанса.

Я не совсем уверен, но предполагаю, что сетевая карта (NIC) была отключена от стека операционной системы. Тот факт, что VPN-соединение остается открытым, зависит не столько от оборудования, сколько от программных уровней (вспомните свою 7-уровневую архитектуру).

Бинго. Большинство программного обеспечения VPN реализовано с использованием стека TCP / IP, который не имеет состояния. У них есть тайм-ауты, связанные с подключениями, и когда вы переводите компьютер в спящий режим, нет никакого способа сохранить это соединение.