Почему VPN-соединения разрываются, когда я сплю на компьютере? [закрыто]


8

В ограниченных (Cisco) VPN-системах, которые я использовал, VPN-соединение нарушается, когда мой компьютер переводится в спящий режим, и его необходимо восстановить при пробуждении. Это необходимое свойство VPN?

Ответы:


6

Я думаю, что Боб Сомерс ударил ответ, но есть другая возможность. Возможно, вы спите на своем компьютере через интервал смены ключа, который разрывает соединение.

VPN согласовывают сеансовый ключ для каждого соединения. Этот ключ через некоторое время «устаревает» и может быть уязвим для атаки, если с ним было передано достаточно данных. Для обеспечения безопасности VPN-канала существует интервал повторного нажатия, когда оба конца автоматически пересматривают новый сеансовый ключ. Это обычно прозрачно для обеих сторон туннеля, предполагая, что обе стороны связаны. Когда вы переводите компьютер в спящий режим, возможно, что интервал повторных ключей в это время истек, и хост VPN закрывает соединение, поскольку он не может повторно согласовать ключ сеанса.


16

Поскольку VPN не является системой связи без сохранения состояния, такой как HTTP, она должна иметь постоянное соединение. А поскольку ОС спит, она больше не будет поддерживать соединение.


Есть ли какая-то конкретная причина, по которой он не может поддерживать сеанс через цикл сна? Это вопрос продолжительности сна?
cledary

Обратите внимание, что вы, вероятно, можете справиться с быстрым сном; это может быть обработано как любой другой сетевой сбой.
Mikeage

Интересно, изменится ли это как-нибудь? Там, где я работаю, настройки электропитания на всех компьютерах настроены на «никогда не спать», поэтому пользователи могут подключаться к своим компьютерам с помощью VPN, который не очень «зеленый».
Джим Андерсон

2

Я не совсем уверен, но я предполагаю, что сетевая карта (NIC) была отключена от стека операционной системы. Тот факт, что VPN-соединение остается открытым, связан не столько с аппаратным обеспечением, сколько с программными уровнями (вспомните вашу 7-уровневую архитектуру).


2

Бинго. Большая часть программного обеспечения VPN реализована с использованием стека TCP / IP, который не является сохранением состояния. У них есть тайм-ауты, связанные с соединениями, и когда вы переводите компьютер в спящий режим, невозможно сохранить соединение.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.