cdleary Asked: 2009-05-01 00:18:58 +0800 CST2009-05-01 00:18:58 +0800 CST 2009-05-01 00:18:58 +0800 CST 为什么我的电脑休眠时 VPN 连接会中断?[关闭] 772 在我使用的有限(Cisco)VPN 系统上,当我的计算机进入睡眠状态时 VPN 连接中断,必须在唤醒时重新建立。这是VPN的必要属性吗? vpn networking 4 个回答 Voted Mark S. Rasmussen 2009-05-01T00:22:39+08:002009-05-01T00:22:39+08:00 因为VPN不像HTTP那样是一个无状态的通信系统,它需要有持续的连接。而且由于操作系统正在休眠,它将不再保持连接。 Best Answer Magus 2009-05-05T12:17:00+08:002009-05-05T12:17:00+08:00 我认为 Bob Somers 找到了答案,但还有另一种可能性。您可能在重新生成密钥间隔期间使计算机处于睡眠状态,这会中断连接。 VPN 为每个连接协商一个会话密钥。此密钥在一段时间后会“陈旧”,如果传递了足够的数据,则可能容易受到攻击。为了维护 VPN 通道的安全性,有一个重新密钥间隔,两端会自动重新协商一个新的会话密钥。这通常对隧道的两边都是透明的,假设两边都是连接的。当您让计算机进入睡眠状态时,可能在此期间重新生成密钥间隔已到,并且 VPN 主机会关闭连接,因为它无法重新协商会话密钥。 Pure.Krome 2009-05-01T00:21:20+08:002009-05-01T00:21:20+08:00 我不太确定,但我的猜测是因为网卡 (NIC) 已与操作系统堆栈断开连接。VPN 连接保持打开的事实与硬件无关,而与软件层有关(回想一下您的 7 层架构)。 Bob Somers 2009-05-01T00:26:53+08:002009-05-01T00:26:53+08:00 答对了。大多数 VPN 软件是使用 TCP/IP 堆栈实现的,它不是无状态的。它们具有与连接相关的超时,当您让计算机进入睡眠状态时,无法保持该连接处于活动状态。
因为VPN不像HTTP那样是一个无状态的通信系统,它需要有持续的连接。而且由于操作系统正在休眠,它将不再保持连接。
我认为 Bob Somers 找到了答案,但还有另一种可能性。您可能在重新生成密钥间隔期间使计算机处于睡眠状态,这会中断连接。
VPN 为每个连接协商一个会话密钥。此密钥在一段时间后会“陈旧”,如果传递了足够的数据,则可能容易受到攻击。为了维护 VPN 通道的安全性,有一个重新密钥间隔,两端会自动重新协商一个新的会话密钥。这通常对隧道的两边都是透明的,假设两边都是连接的。当您让计算机进入睡眠状态时,可能在此期间重新生成密钥间隔已到,并且 VPN 主机会关闭连接,因为它无法重新协商会话密钥。
我不太确定,但我的猜测是因为网卡 (NIC) 已与操作系统堆栈断开连接。VPN 连接保持打开的事实与硬件无关,而与软件层有关(回想一下您的 7 层架构)。
答对了。大多数 VPN 软件是使用 TCP/IP 堆栈实现的,它不是无状态的。它们具有与连接相关的超时,当您让计算机进入睡眠状态时,无法保持该连接处于活动状态。