En los sistemas VPN (Cisco) limitados que he usado, la conectividad VPN se interrumpe cuando mi computadora se pone en suspensión y debe restablecerse al despertar. ¿Es esta una propiedad necesaria de VPN?
Creo que Bob Somers dio en el blanco, pero hay otra posibilidad. Podría estar durmiendo su computadora durante el intervalo de rekey, que interrumpe la conexión.
Las VPN negocian una clave de sesión para cada conexión. Esta clave se vuelve "obsoleta" después de un tiempo y puede ser vulnerable al ataque si se han pasado suficientes datos con ella. Para mantener la seguridad del canal VPN, hay un intervalo de rekey donde ambos extremos renegocian automáticamente una nueva clave de sesión. Esto suele ser transparente a ambos lados del túnel, suponiendo que ambos lados estén conectados. Cuando pone su computadora en suspensión, es posible que el intervalo de cambio de clave esté activo durante ese tiempo, y el host VPN cierra la conexión porque no puede renegociar la clave de sesión.
Debido a que VPN no es un sistema de comunicación sin estado como HTTP, necesita tener una conexión continua. Y dado que el sistema operativo está inactivo, ya no mantendrá la conexión.
No estoy exactamente seguro, pero supongo que es porque la tarjeta de red (NIC) se ha desconectado de la pila del sistema operativo. El hecho de que una conexión VPN permanezca abierta no está relacionada tanto con el hardware sino con las capas de software (piense en su arquitectura de 7 capas).
fuente
Bingo. La mayoría del software VPN se implementa utilizando la pila TCP / IP, que no tiene estado. Tienen tiempos de espera asociados con las conexiones y cuando pones tu computadora en modo inactivo no hay forma de mantener viva esa conexión.
fuente