UDP е посочен като „протокол без гражданство“, тъй като не извършва такава корекция на грешки, просто получава пакети без или повторни повреди. Това го прави много по -бърз, но по -малко надежден.
OpenVPN над TCP срещу. UDP
OpenVPN може да работи или през TCP (протокол за контрол на предаването) или UDP (протокол за потребителски Datagram). Изборът на кой да се използва е високо технически проблем и този, който повечето VPN доставчици (съвсем разбираемо) държат скрити „зад кулисите“.
Някои VPN доставчици обаче предпочитат да позволят на клиентите да изберат кой протокол за връзка предпочитат. Причината за това е, че макар и двете да предлагат различни предимства и недостатъци един в друг, изборът на кой е „най -добре е“ трудно, тъй като зависи за какво се използва Интернет, и това, което е от значение за хората – скорост или надеждност.
Разликата
TCP срещу UDP, OpenVPN срещу TCP, UDP срещу OpenVPN. Каква е разликата, точно?
TCP Като цяло е най -често използваният протокол за връзка в интернет, тъй като предлага корекция на грешка –> (и следователно е известен като „държавен протокол“). Всеки път, когато компютърът изпраща мрежов пакет с помощта на TCP, той изчаква потвърждение, че пакетът е пристигнал преди да остане пакета (ако не е получено потвърждение) или изпращане на следващия пакет (ако се получи потвърждение).
Това означава, че има „гарантирана доставка“ на всички данни, което прави протоколът много надежден, но има значителни режийни разходи, тъй като пакетите се изпращат, потвърждават, пренасят отново и т.н., което го прави доста бавно.
UDP е посочен като „протокол без гражданство“, тъй като не извършва такава корекция на грешки, просто получава пакети без или повторни повреди. Това го прави много по -бърз, но по -малко надежден.
Кой да се използва?
Коя от този, следователно, зависи от това дали надеждността или скоростта са основната ви грижа и като цяло UDP е по -добра за стрийминг на VoIP и игра на игри онлайн.
Въпреки това, колко TCP всъщност забавя връзката на практика, може да бъде много зависима от други мрежови фактори, като разстоянието е най -важното. Колкото по -далеч сте от вашия VPN сървър географски, толкова по -нататъшните TCP пакети трябва да пътуват оттам, и следователно по -бавната вашата връзка ще бъде. Ако сървърът е сравнително близък, тогава може да не видите голяма загуба на скорост, като същевременно се възползвате от по-надеждна връзка.
Това каза, вероятно Най -добрият общ съвет е да използвате по -бързия UDP протокол, освен ако не изпитвате проблеми с връзката, Коя е стратегията, приета от повечето VPN доставчици по подразбиране.
Победете цензура с OpenVPN на TCP порт 443
Когато се свържете със защитен уебсайт, вашата връзка е защитена от SSL Encryption. Можете да кажете, че уебсайтът е защитен, тъй като неговият URL (уеб адрес) започва с HTTPS: и икона със затворена заключване трябва да се появи вляво от URL лентата на вашия браузър. Традиционно това бяха предимно банки и онлайн магазини и т.н. Това използва SSL, но с нарастваща обществена загриженост относно сигурността на интернет, все повече е често да се виждат криптиране на SSL, внедрено на всички видове уебсайтове.
SSL е крайъгълен камък на сигурността в интернет и всеки опит за блокиране на него ефективно прекъсва интернет (който не е спрял места като Иран, който се опитва!). SSL работи над TCP порт 443.
Интересното за OpenVPN (който се основава на библиотеките на OpenSSL) е, че конфигурираният да работи на TCP порт 443, трафикът на OpenVPN изглежда идентично с обикновените SSL връзки. Това прави работата на OpenVPN над TCP порт 443 идеално за избягване на цензурата като:
Много е трудно да се използва OpenVPN, а не редовен SSL
Почти невъзможно е да се блокира, без да се нарушава интернет.
Някои персонализирани VPN клиенти ви позволяват да изберете TCP порт 443 или често може да бъде конфигуриран ръчно (попитайте вашия VPN доставчик за настройки.)
Написано от: Дъглас Крофорд
Работи почти шест години като старши писател на персонала и резидентен експерт по технологии и VPN в Proprivacy.com. Широко цитирани по въпроси, свързани с киберсигурността и дигиталната поверителност в Обединеното кралство национална преса (The Independent & Daily Mail Online) и международни технологични публикации като ARS Technica.
Arch Linux
Как да отстраните грешката на следния проблем за повторно свързване? Конфигурирах клиента OpenVPN да се свърже с PIA VPN според ръчния им https: // www.privateInternetAccess.com/h… e-terminal. Той се свързва добре, но след като моят WLAN е прекъснат (с метеорологичен радар, се случва приблизително всеки ден), той не може да се свърже отново. SystemCTL рестартиране OpenVPN-Client@us_east работи без проблем, но автоматичното повторно свързване се проваля. Моля, вижте дневника по -долу. Писах на поддръжката на PIA, но не съм отговарял освен горното ръководство вече повече от седмица. Какво мога да направя, за да отстраня грешката в това?
01 февруари 12:51:41 Arch-Box DHCPCD [572]: WLAN0: Carrier, придобит 01 февруари 12:51:41 Arch-Box DHCPCD [572]: WLAN0: REBINDING LEASE от 192.168.178.33 февруари 01 12:51:41 Arch-Box DHCPCD [572]: WLAN0: Адрес за сондиране 192.168.178.33/24 февруари 01 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Наемен 192.168.178.33 за 864000 секунди февруари 01 12:51:46 Arch-Box Avahi-Daemon [565]: Присъединяване на MDNS Multicast Group на интерфейс WLAN0.IPv4 с адрес 192.168.178.33. 01 февруари 12:51:46 Arch-Box Avahi-Daemon [565]: Нов релевантен интерфейс WLAN0.IPv4 за MDNS. 01 февруари 12:51:46 Arch-Box Avahi-Daemon [565]: Регистриране на нов адрес за адрес за 192.168.178.33 на WLAN0.IPv4. 01 февруари 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Добавяне на маршрут към 192.168.178.0/24 февруари 01 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Добавяне на маршрут по подразбиране чрез 192.168.178.1 февруари 01 12:54:31 Arch-Box OpenVPN [37920]: [Newjersey428] Timeative Timeout (-Ping-Restart), рестартиране -Застран] получи, рестартиране на процеса 01 февруари 12:54:36 Arch-Box OpenVPN [37920]: TCP/UDP: Запазване наскоро използван дистанционен адрес: [AF_INET] 102.165.16.102: 1198 февруари 01 12:54:36 Arch-Box OpenVPN [37920]: UDP Link Local: (Не е обвързан) Февре 01 12:54:36 Arch-Box OpenVPN [37920]: UDP връзка Дистанционно: [AF_INET] 102.165.16.102: 1198 февруари 01 12:55:37 Arch-Box OpenVPN [37920]: [Undef] Време за изчакване на бездействие (-Ping-Restart), рестартиране на февруари 01 12:55:37 Arch-Box OpenVPN [37920]: Sigusr1 [Soft , ping-restart] Получен, рестартиране на процеса 01 12:55:42 Arch-Box OpenVPN [37920]: TCP/UDP: Запазване наскоро използван дистанционен адрес: [AF_INET] 102.165.16.122: 1198 февруари 01 12:55:42 Arch-Box OpenVPN [37920]: UDP връзка Локална: (Не е обвързана) Февре 01 12:55:42 Arch-Box OpenVPN [37920]: UDP връзка Дистанционно: [AF_INET] 102.165.16.122: 1198
и т.н. отива завинаги, на всеки пет минути различен IP.
Действителен дневник със стартираща последователност и софтуерни версии. Връзката е установена @FEB 18 03:58:52, но след това пуска @feb 18 06:10:27, за да не излезе отново отново. Така че може би няма информация в този дневник, която изобщо да закрепи виновника. И така, къде другаде мога да погледна?
18 февруари 03:58:37 Arch-Box OpenVPN [609]: Оттеглена опция:-Капър, зададен на „AES-128-CBC“, но липсва в-Data-Ciphers (AES-256-GCM: AES-128-GCM ). Бъдещата версия на OpenVPN ще игнорира--Ciph> 18 февруари 03:58:37 Arch-Box OpenVPN [609]: Предупреждение: Файл '/etc/OpenVPN/Login' е група или други, достъпни 18 февруари 03:58:37 Arch-Box OpenVPN [609]: OpenVPN 2.5.5 [git: makepkg/869f194c23ae93c4+] x86_64-pc-linux-gnu [ssl (openssl)] [lzo] [lz4] [epoll] [pkcs11] [mh/pktinfo] [aead], изграден на 15 февруари 18 03: 58:37 Arch-Box OpenVPN [609]: Библиотечни версии: OpenSSL 1.1.1M 14 декември 2021 г., LZO 2.10 февруари 18 03:58:37 Arch-box SystemD [1]: Започна OpenVPN тунел за us_east. ░░ Тема: Стартова задача за единица OpenVPN-Client@us_east.Услугата приключи успешно ░░ дефинирана по: SystemD ░░ Поддръжка: [url] https: // списъци.Freedesktop.org/mailman/listinfo/systemd-devel [/url] ░░ ░░ Стартова задача за единица OpenVPN-Client@us_east.Услугата приключи успешно. ░░ ░░ Идентификаторът на работа е 89. 18 февруари 03:58:37 Arch-Box OpenVPN [609]: CRL: Заредени 1 CRL от файл ----- Започнете x509 CRL----- . 18 февруари 03:58:37 Arch-Box OpenVPN [609]: ----- Край x509 CRL ----- февруари 18 03:58:37 Arch-Box OpenVPN [609]: Решаване: Не може да разреши адреса на хоста: US-Newjersey.поверителност.Мрежа: 1198 (Временна повреда в резолюция на името) 18 февруари 03:58:37 Arch-Box OpenVPN [609]: Решаване: Не може да разреши адреса на хоста: US-Newjersey.поверителност.Мрежа: 1198 (Временна повреда в резолюцията на името) 18 февруари 03:58:37 Arch-Box OpenVPN [609]: Не може да определи IPv4/IPv6 протокол февруари 18 03:58:37 Arch-Box OpenVPN [609]: Sigusr1 [мек , init_instance] Получено, рестартиране на процеса 18 февруари 03:58:42 Arch-Box OpenVPN [609]: Решаване: Не може да разреши адреса на хоста: US-Newjersey.поверителност.Мрежа: 1198 (Временна повреда в резолюцията на името) 18 февруари 03:58:42 Arch-Box OpenVPN [609]: Решаване: Не може да разреши адреса на хоста: US-Newjersey.поверителност.Мрежа: 1198 (Временна повреда в резолюцията на името) 18 февруари 03:58:42 Arch-Box OpenVPN [609]: Не може да определи IPv4/IPv6 протокол февруари 18 03:58:42 Arch-Box OpenVPN [609]: Sigusr1 [мек , init_instance] Получено, рестартиране на процеса 18 февруари 03:58:47 Arch-Box OpenVPN [609]: Решаване: Не може да разреши адреса на хоста: US-Newjersey.поверителност.Мрежа: 1198 (Временна повреда в резолюцията на името) 18 февруари 03:58:47 Arch-Box OpenVPN [609]: Решаване: Не може да разреши адреса на хоста: US-Newjersey.поверителност.Мрежа: 1198 (Временна повреда в резолюцията на името) 18 февруари 03:58:47 Arch-Box OpenVPN [609]: Не може да определи IPv4/IPv6 протокол февруари 18 03:58:47 Arch-Box OpenVPN [609]: Sigusr1 [мек , init_instance] Получено, рестартиране на процеса 18 февруари 03:58:52 Arch-Box OpenVPN [609]: TCP/UDP: Запазване наскоро използван отдалечен адрес: [AF_INET] 102.165.16.194: 1198 февруари 18 03:58:52 Arch-Box OpenVPN [609]: UDP връзка Локална: (Не е обвързана) Февруари 18 03:58:52 Arch-Box OpenVPN [609]: UDP връзка Дистанционно: [AF_INET] 102.165.16.194: 1198 февруари 18 06:10:27 Arch-Box OpenVPN [609]: [Newjersey431] Timeative Timeout (-Ping-Restart), рестартиране на февруари 18 06:10:27 Arch-Box OpenVPN [609]: Sigusr1 [Soft , ping-restart] получи, рестартиране на процеса 18 06:10:32 Arch-Box OpenVPN [609]: TCP/UDP: Запазване наскоро използван отдалечен адрес: [AF_INET] 102.165.16.194: 1198 февруари 18 06:10:32 Arch-Box OpenVPN [609]: UDP връзка Локална: (Не е обвързана) Февруари 18 06:10:32 Arch-Box OpenVPN [609]: UDP връзка Дистанционно: [AF_INET] 102.165.16.194: 1198 февруари 18 06:11:32 Arch-Box OpenVPN [609]: [Undef] Време за изчакване на бездействие (-Ping-Restart), рестартиране на февруари 18 06:11:32 Arch-Box OpenVPN [609]: Sigusr1 [мек , ping-restart] Получено, рестартиране на процесите 18 06:11:37 Arch-Box OpenVPN [609]: TCP/UDP: Запазване наскоро използван отдалечен адрес: [AF_INET] 191.96.185.72: 1198 февруари 18 06:11:37 Arch-Box OpenVPN [609]: UDP връзка Локална: (Не е обвързана) февруари 18 06:11:37 Arch-Box OpenVPN [609]: UDP връзка Дистанционно: [AF_INET] 191.96.185.72: 1198 февруари 18 06:12:38 Arch-Box OpenVPN [609]: [Undef] Timeative Timeout (-Ping-Restart), рестартиране на февруари 18 06:12:38 Arch-Box OpenVPN [609]: Sigusr1 [мек , ping-restart] получи, рестартиране на процеса 18 06:12:43 Arch-Box OpenVPN [609]: TCP/UDP: Запазване наскоро използван отдалечен адрес: [AF_INET] 102.165.16.219: 1198 февруари 18 06:12:43 Arch-Box OpenVPN [609]: UDP връзка Локална: (Не е обвързана) 18 февруари 06:12:43 Arch-Box OpenVPN [609]: UDP връзка Дистанционно: [AF_INET] 102.165.16.219: 1198 февруари 18 06:13:43 Arch-Box OpenVPN [609]: [Undef] Време за изчакване на бездействие (-Ping-Restart), рестартиране на февруари 18 06:13:43 Arch-Box OpenVPN [609]: Sigusr1 [мек , ping-restart] получи, рестартиране на процесите 18 06:13:48 Arch-Box OpenVPN [609]: TCP/UDP: Запазване наскоро използван отдалечен адрес: [AF_INET] 102.165.16.99: 1198 февруари 18 06:13:48 Arch-Box OpenVPN [609]: UDP връзка Локална: (Не е обвързана) Февруари 18 06:13:48 Arch-Box OpenVPN [609]: UDP връзка Дистанционно: [AF_INET] 102.165.16.99: 1198 февруари 18 06:14:48 Arch-Box OpenVPN [609]: [Undef] Време за изчакване на бездействие (-Ping-Restart), рестартиране на февруари 18 06:14:48 Arch-Box OpenVPN [609]: Sigusr1 [мек , ping-restart] получен, рестартиране на процеса 18 06:14:53 Arch-box openvpn [609]: TCP/UDP: Запазване наскоро използван отдалечен адрес: [AF_INET] 102.165.16.195: 1198 февруари 18 06:14:53 Arch-Box OpenVPN [609]: UDP връзка Локална: (Не е обвързана) февруари 18 06:14:53 Arch-Box OpenVPN [609]: UDP връзка Дистанционно: [AF_INET] 102.165.16.195: 1198 февруари 18 06:15:54 Arch-Box OpenVPN [609]: [Undef] Timeative Timeout (-Ping-Restart), рестартиране на февруари 18 06:15:54 Arch-Box OpenVPN [609]: Sigusr1 [мек , ping-restart] Получено, рестартиране на процеса 18 06:15:59 Arch-Box OpenVPN [609]: TCP/UDP: Запазване наскоро използван отдалечен адрес: [AF_INET] 102.165.16.90: 1198 февруари 18 06:15:59 Arch-Box OpenVPN [609]: UDP връзка Локална: (Не е обвързана) Февруари 18 06:15:59 Arch-Box OpenVPN [609]: UDP връзка Дистанционно: [AF_INET] 102.165.16.90: 1198
Последно редактирано от Кивот (2022-02-21 08:12:53)
PIA TCP или UDP
VPN 0 Comments
Arch Linux
OpenVPN над TCP срещу. UDP
OpenVPN може да работи или през TCP (протокол за контрол на предаването) или UDP (протокол за потребителски Datagram). Изборът на кой да се използва е високо технически проблем и този, който повечето VPN доставчици (съвсем разбираемо) държат скрити „зад кулисите“.
Някои VPN доставчици обаче предпочитат да позволят на клиентите да изберат кой протокол за връзка предпочитат. Причината за това е, че макар и двете да предлагат различни предимства и недостатъци един в друг, изборът на кой е „най -добре е“ трудно, тъй като зависи за какво се използва Интернет, и това, което е от значение за хората – скорост или надеждност.
Разликата
TCP срещу UDP, OpenVPN срещу TCP, UDP срещу OpenVPN. Каква е разликата, точно?
TCP Като цяло е най -често използваният протокол за връзка в интернет, тъй като предлага корекция на грешка –> (и следователно е известен като „държавен протокол“). Всеки път, когато компютърът изпраща мрежов пакет с помощта на TCP, той изчаква потвърждение, че пакетът е пристигнал преди да остане пакета (ако не е получено потвърждение) или изпращане на следващия пакет (ако се получи потвърждение).
Това означава, че има „гарантирана доставка“ на всички данни, което прави протоколът много надежден, но има значителни режийни разходи, тъй като пакетите се изпращат, потвърждават, пренасят отново и т.н., което го прави доста бавно.
UDP е посочен като „протокол без гражданство“, тъй като не извършва такава корекция на грешки, просто получава пакети без или повторни повреди. Това го прави много по -бърз, но по -малко надежден.
Кой да се използва?
Коя от този, следователно, зависи от това дали надеждността или скоростта са основната ви грижа и като цяло UDP е по -добра за стрийминг на VoIP и игра на игри онлайн.
Въпреки това, колко TCP всъщност забавя връзката на практика, може да бъде много зависима от други мрежови фактори, като разстоянието е най -важното. Колкото по -далеч сте от вашия VPN сървър географски, толкова по -нататъшните TCP пакети трябва да пътуват оттам, и следователно по -бавната вашата връзка ще бъде. Ако сървърът е сравнително близък, тогава може да не видите голяма загуба на скорост, като същевременно се възползвате от по-надеждна връзка.
Това каза, вероятно Най -добрият общ съвет е да използвате по -бързия UDP протокол, освен ако не изпитвате проблеми с връзката, Коя е стратегията, приета от повечето VPN доставчици по подразбиране.
Победете цензура с OpenVPN на TCP порт 443
Когато се свържете със защитен уебсайт, вашата връзка е защитена от SSL Encryption. Можете да кажете, че уебсайтът е защитен, тъй като неговият URL (уеб адрес) започва с HTTPS: и икона със затворена заключване трябва да се появи вляво от URL лентата на вашия браузър. Традиционно това бяха предимно банки и онлайн магазини и т.н. Това използва SSL, но с нарастваща обществена загриженост относно сигурността на интернет, все повече е често да се виждат криптиране на SSL, внедрено на всички видове уебсайтове.
SSL е крайъгълен камък на сигурността в интернет и всеки опит за блокиране на него ефективно прекъсва интернет (който не е спрял места като Иран, който се опитва!). SSL работи над TCP порт 443.
Интересното за OpenVPN (който се основава на библиотеките на OpenSSL) е, че конфигурираният да работи на TCP порт 443, трафикът на OpenVPN изглежда идентично с обикновените SSL връзки. Това прави работата на OpenVPN над TCP порт 443 идеално за избягване на цензурата като:
Някои персонализирани VPN клиенти ви позволяват да изберете TCP порт 443 или често може да бъде конфигуриран ръчно (попитайте вашия VPN доставчик за настройки.)
Написано от: Дъглас Крофорд
Работи почти шест години като старши писател на персонала и резидентен експерт по технологии и VPN в Proprivacy.com. Широко цитирани по въпроси, свързани с киберсигурността и дигиталната поверителност в Обединеното кралство национална преса (The Independent & Daily Mail Online) и международни технологични публикации като ARS Technica.
Arch Linux
Как да отстраните грешката на следния проблем за повторно свързване?
Конфигурирах клиента OpenVPN да се свърже с PIA VPN според ръчния им https: // www.privateInternetAccess.com/h… e-terminal.
Той се свързва добре, но след като моят WLAN е прекъснат (с метеорологичен радар, се случва приблизително всеки ден), той не може да се свърже отново.
SystemCTL рестартиране OpenVPN-Client@us_east работи без проблем, но автоматичното повторно свързване се проваля. Моля, вижте дневника по -долу.
Писах на поддръжката на PIA, но не съм отговарял освен горното ръководство вече повече от седмица.
Какво мога да направя, за да отстраня грешката в това?
и т.н. отива завинаги, на всеки пет минути различен IP.
Действителен дневник със стартираща последователност и софтуерни версии. Връзката е установена @FEB 18 03:58:52, но след това пуска @feb 18 06:10:27, за да не излезе отново отново. Така че може би няма информация в този дневник, която изобщо да закрепи виновника. И така, къде другаде мога да погледна?
Последно редактирано от Кивот (2022-02-21 08:12:53)