コンピューターをスリープするとVPN接続が切断されるのはなぜですか?
私が使用した限定的な(Cisco)VPNシステムでは、コンピューターがスリープ状態になるとVPN接続が切断され、ウェイクアップ時に再接続する必要があります。これはVPNの必須プロパティですか?
ボブ・ソマーズが答えを出したと思いますが、別の可能性があります。キーの再生成間隔の間、コンピュータがスリープ状態になっていて、接続が切断されている可能性があります。
VPNは接続ごとにセッションキーをネゴシエートします。このキーはしばらくすると「古く」なり、十分なデータが渡された場合、攻撃に対して脆弱になる可能性があります。 VPNチャネルのセキュリティを維持するために、両端が自動的に新しいセッションキーを再ネゴシエートする再キー間隔があります。これは通常、両側が接続されていると仮定して、トンネルの両側に対して透過的です。コンピュータをスリープ状態にすると、その間キーの再生成間隔が切れている可能性があり、VPNホストはセッションキーを再ネゴシエートできないため、接続を閉じます。
VPNはHTTPのようなステートレスな通信システムではないため、継続的な接続が必要です。また、OSはスリープ状態であるため、接続を維持できなくなります。
正確にはわかりませんが、ネットワークカード(NIC)がオペレーティングシステムスタックから切断されているためと思います。 VPN接続が開いたままであるという事実は、それほどハードウェアに関連しているわけではなく、ソフトウェアレイヤー(7レイヤーアーキテクチャに戻って考えると)に関係しています。
ビンゴ。ほとんどのVPNソフトウェアは、ステートレスではないTCP/IPスタックを使用して実装されます。接続に関連付けられたタイムアウトがあり、コンピューターをスリープ状態にすると、その接続を維持する方法はありません。