Pourquoi les connexions VPN se rompent lorsque je dors mon ordinateur? [fermé]

8

Sur les systèmes VPN limités (Cisco) que j'ai utilisés, la connectivité VPN est interrompue lorsque mon ordinateur est mis en veille et doit être rétablie au réveil. Est-ce une propriété nécessaire du VPN?

cdleary
la source

Réponses:

6

Je pense que Bob Somers a trouvé la réponse, mais il y a une autre possibilité. Vous pouvez mettre votre ordinateur en veille pendant l'intervalle de recomposition, ce qui rompt la connexion.

Les VPN négocient une clé de session pour chaque connexion. Cette clé devient "périmée" après un certain temps et peut être vulnérable aux attaques si suffisamment de données ont été transmises avec elle. Pour maintenir la sécurité du canal VPN, il existe un intervalle de recomposition où les deux extrémités renégocient automatiquement une nouvelle clé de session. Ceci est généralement transparent des deux côtés du tunnel, en supposant que les deux côtés sont connectés. Lorsque vous mettez votre ordinateur en veille, il est possible que l'intervalle de recomposition soit écoulé pendant cette période et que l'hôte VPN ferme la connexion car il ne peut pas renégocier la clé de session.

Mage
la source
16

Parce que VPN n'est pas un système de communication sans état comme HTTP, il doit avoir une connexion continue. Et puisque le système d'exploitation est en veille, il ne maintiendra plus la connexion.

Mark S. Rasmussen
la source
Y a-t-il une raison particulière pour laquelle il ne peut pas maintenir la session pendant un cycle de sommeil? Est-ce une question de durée de sommeil?
cdleary
Notez que vous pouvez probablement gérer un sommeil rapide; il peut être géré comme n'importe quel autre problème de réseau.
Mikeage
Je me demande si cela va changer d'une manière ou d'une autre. Là où je travaille, les paramètres d'alimentation de tous les PC sont définis sur "ne jamais dormir" afin que les utilisateurs puissent VPN sur leurs machines, ce qui n'est pas très "vert".
Jim Anderson
2

Je ne suis pas exactement sûr, mais je suppose que la carte réseau (NIC) a été déconnectée de la pile du système d'exploitation. Le fait qu'une connexion VPN reste ouverte n'est pas tellement lié au matériel mais plutôt par les couches logicielles (repensez à votre architecture à 7 couches).

Pure.Krome
la source
2

Bingo. La plupart des logiciels VPN sont implémentés à l'aide de la pile TCP / IP, qui n'est pas sans état. Ils ont des délais d'attente associés aux connexions et lorsque vous mettez votre ordinateur en veille, il n'y a aucun moyen de maintenir cette connexion en vie.

Bob Somers
la source