Proč by VPN klient a VPN koncentrátor nemohli utnout tunel, a přitom se před aplikacemi tvářit že spojení dál existuje? TCP jde oblbnout vcelku lehce- pošlu fake ACKy které nastaví WINSZ 0, takže všechno pozastavím a bufferovat se bude minimum. Až se spojení obnoví, obnovím původní hodnoty a výměna dat se zase rozběhne. Pokud to někdo používá, lze průběžně posílat i fake TCP keepalive.
Samozřejmě tím nevyřeším timeouty které se zhusta používají na aplikační úrovni, ale to rozhodně nejde považovat za neodstranitelný nedostatek IPv4 protokolu.