在我使用的有限(Cisco)VPN 系统上,当我的计算机进入睡眠状态时,VPN 连接会中断,并且必须在唤醒时重新建立。这是 VPN 的必要属性吗?
答案1
我认为 Bob Somers 找到了答案,但还有另一种可能性。您可能在重新密钥间隔期间让计算机处于睡眠状态,从而断开连接。
VPN 会为每个连接协商一个会话密钥。一段时间后,此密钥会“过期”,如果通过它传输了足够多的数据,则可能容易受到攻击。为了维护 VPN 通道的安全性,有一个重新密钥间隔,在此期间两端会自动重新协商新的会话密钥。这通常对隧道的两端都是透明的,假设两端都已连接。当您将计算机置于睡眠状态时,重新密钥间隔可能在此期间结束,VPN 主机会关闭连接,因为它无法重新协商会话密钥。
答案2
因为VPN不是像HTTP那样的无状态通信系统,所以它需要有持续的连接。而由于操作系统处于休眠状态,它将不再维持连接。
答案3
我不太确定,但我猜是因为网卡 (NIC) 已与操作系统堆栈断开连接。VPN 连接保持打开状态与硬件关系不大,而与软件层关系更大(回想一下您的 7 层架构)。
答案4
答对了。大多数 VPN 软件都是使用 TCP/IP 堆栈实现的,而 TCP/IP 堆栈并非无状态的。它们与连接有超时关联,当您让计算机进入睡眠状态时,无法保持该连接处于活动状态。