Pada sistem VPN (Cisco) terbatas yang saya gunakan, konektivitas VPN terputus ketika komputer saya tertidur dan harus dibangun kembali saat bangun. Apakah ini properti yang diperlukan dari VPN?
sumber
Pada sistem VPN (Cisco) terbatas yang saya gunakan, konektivitas VPN terputus ketika komputer saya tertidur dan harus dibangun kembali saat bangun. Apakah ini properti yang diperlukan dari VPN?
Saya pikir Bob Somers mendapatkan jawabannya, tetapi ada kemungkinan lain. Anda bisa tidur komputer Anda melalui interval rekey, yang memutuskan koneksi.
VPN menegosiasikan kunci sesi untuk setiap koneksi. Kunci ini menjadi "basi" setelah beberapa saat, dan mungkin rentan terhadap serangan jika cukup banyak data yang diberikan. Untuk menjaga keamanan saluran VPN, ada interval rekey di mana kedua ujung secara otomatis menegosiasikan ulang kunci sesi baru. Ini biasanya transparan untuk kedua sisi terowongan, dengan asumsi kedua sisi terhubung. Ketika Anda membuat komputer Anda tidur, mungkin interval rekey sudah habis selama waktu itu, dan host VPN menutup koneksi karena tidak dapat menegosiasikan ulang kunci sesi.
Karena VPN bukan sistem komunikasi tanpa kewarganegaraan seperti HTTP, VPN harus memiliki koneksi berkelanjutan. Dan karena OS sedang tidur, itu tidak akan lagi mempertahankan koneksi.
Saya tidak begitu yakin tetapi dugaan saya adalah karena kartu jaringan (NIC) telah terputus dari tumpukan sistem operasi. Fakta bahwa koneksi VPN tetap terbuka tidak terlalu terkait dengan perangkat keras tetapi lebih oleh lapisan perangkat lunak (pikirkan kembali arsitektur 7 layer Anda).
sumber
Bingo. Sebagian besar perangkat lunak VPN diimplementasikan menggunakan tumpukan TCP / IP, yang bukan stateless. Mereka memiliki batas waktu terkait dengan koneksi dan ketika Anda membuat komputer Anda tidur tidak ada cara untuk menjaga koneksi tetap hidup.
sumber