Mengapa koneksi VPN terputus saat saya tidur di komputer saya? [Tutup]

8

Pada sistem VPN (Cisco) terbatas yang saya gunakan, konektivitas VPN terputus ketika komputer saya tertidur dan harus dibangun kembali saat bangun. Apakah ini properti yang diperlukan dari VPN?

cdleary
sumber

Jawaban:

6

Saya pikir Bob Somers mendapatkan jawabannya, tetapi ada kemungkinan lain. Anda bisa tidur komputer Anda melalui interval rekey, yang memutuskan koneksi.

VPN menegosiasikan kunci sesi untuk setiap koneksi. Kunci ini menjadi "basi" setelah beberapa saat, dan mungkin rentan terhadap serangan jika cukup banyak data yang diberikan. Untuk menjaga keamanan saluran VPN, ada interval rekey di mana kedua ujung secara otomatis menegosiasikan ulang kunci sesi baru. Ini biasanya transparan untuk kedua sisi terowongan, dengan asumsi kedua sisi terhubung. Ketika Anda membuat komputer Anda tidur, mungkin interval rekey sudah habis selama waktu itu, dan host VPN menutup koneksi karena tidak dapat menegosiasikan ulang kunci sesi.

Tukang sihir
sumber
16

Karena VPN bukan sistem komunikasi tanpa kewarganegaraan seperti HTTP, VPN harus memiliki koneksi berkelanjutan. Dan karena OS sedang tidur, itu tidak akan lagi mempertahankan koneksi.

Mark S. Rasmussen
sumber
Apakah ada alasan khusus mengapa sesi ini tidak dapat dipertahankan meskipun siklus tidur? Apakah ini soal durasi tidur?
cdleary
Perhatikan bahwa Anda mungkin dapat menangani tidur cepat; itu dapat ditangani seperti kesalahan jaringan lainnya.
Mikeage
Saya ingin tahu apakah ini akan berubah entah bagaimana. Di tempat saya bekerja, pengaturan daya pada semua PC diatur ke "tidak pernah tidur" sehingga pengguna dapat VPN ke mesin mereka yang tidak terlalu "hijau."
Jim Anderson
2

Saya tidak begitu yakin tetapi dugaan saya adalah karena kartu jaringan (NIC) telah terputus dari tumpukan sistem operasi. Fakta bahwa koneksi VPN tetap terbuka tidak terlalu terkait dengan perangkat keras tetapi lebih oleh lapisan perangkat lunak (pikirkan kembali arsitektur 7 layer Anda).

Murni
sumber
2

Bingo. Sebagian besar perangkat lunak VPN diimplementasikan menggunakan tumpukan TCP / IP, yang bukan stateless. Mereka memiliki batas waktu terkait dengan koneksi dan ketika Anda membuat komputer Anda tidur tidak ada cara untuk menjaga koneksi tetap hidup.

Bob Somers
sumber