UDP je označován jako „protokol bez státní příslušnosti“, protože neprovádí žádnou takovou korekci chyb, jednoduše přijímá pakety bez nebo opakování. Díky tomu je mnohem rychlejší, ale méně spolehlivý.
OpenVPN přes TCP vs. UDP
OpenVPN může přenášet buď přes TCP (Transmission Control Protocol) nebo UDP (User Datagram Protocol). Výběr, který z nich je vysoce technický problém, a ten, který většina poskytovatelů VPN (docela pochopitelně) udržuje skryté „za scénami“.
Někteří poskytovatelé VPN však dávají přednost tomu, aby zákazníci vybrali, který protokol připojení dávají přednost. Důvodem je to, že zatímco oba nabízejí odlišné výhody a nevýhody navzájem, volba, která je „nejlepší“, je obtížné, protože záleží na tom, na co se internet používá a na tom, na čem záleží pro jednotlivce – nejvíce – rychlost nebo spolehlivost.
Rozdíl
TCP vs UDP, OpenVPN vs TCP, UDP vs OpenVPN. Jaký je rozdíl, přesně?
TCP je obecně nejčastěji používaným protokolem připojení na internetu, jak nabízí oprava chyb –> (a je proto známý jako „stavový protokol“). Kdykoli počítač odešle síťový paket pomocí TCP, čeká na potvrzení, že paket dorazil před odevzdáním paketu (pokud není přijato žádné potvrzení) nebo odešle další paket (pokud je přijato potvrzení).
To znamená, že existuje „zaručená doručení“ všech dat, díky čemuž je protokol velmi spolehlivý, ale je zde značná režie, protože jsou odesílány pakety, potvrzeny, znovu se sníženy atd., Je to docela pomalé.
UDP je označován jako „protokol bez státní příslušnosti“, protože neprovádí žádnou takovou korekci chyb, jednoduše přijímá pakety bez nebo opakování. Díky tomu je mnohem rychlejší, ale méně spolehlivý.
Který z nich použít?
Který z nich proto používáte, závisí na tom, zda je vaše primární zájem o spolehlivost nebo rychlost, a obecně je UDP lepší pro streamování VoIP a hraní her online.
Jak moc však TCP ve skutečnosti zpomaluje spojení v praxi, může být velmi závislé na jiných síťových faktorech, přičemž vzdálenost je nejdůležitější. Čím dále jste od svého serveru VPN geograficky, další pakety TCP musí cestovat do a tam, a proto bude vaše spojení pomalejší. Pokud je server relativně blízký, pak nemusíte vidět velkou ztrátu rychlosti, a zároveň těžit z spolehlivějšího spojení.
To znamená, že pravděpodobně Nejlepší obecnou radou je používat rychlejší protokol UDP, pokud nezažijete problémy s připojením, což je strategie přijata většinou poskytovatelů VPN ve výchozím nastavení.
Porazit cenzuru s OpenVPN na port TCP 443
Když se připojíte k zabezpečenému webu, vaše připojení je chráněno šifrováním SSL. Můžete říct, že web je zabezpečený, protože jeho adresa URL (webová adresa) začíná HTTPS: a ikona uzavřeného zámku by se měla objevit vlevo od liště URL prohlížeče. Tradičně to byly hlavně banky a online obchody atd. To používalo SSL, ale s rostoucím zájmem veřejnosti o zabezpečení internetu je stále běžnější vidět šifrování SSL nasazené na všech druzích webových stránek.
SSL je základním kamenem bezpečnosti na internetu a jakýkoli pokus o to zablokovat efektivně rozbije internet (který nezastavil místa, jako je Írán, který se snaží zkoušet!). SSL běží přes port TCP 443.
Zajímavá věc pro OpenVPN (který je založen na knihovnách OpenSSL) je to, že nakonfigurovaná tak, aby běžela na port 443 TCP, vypadá provoz OpenVPN totožně s běžnými připojeními SSL. Díky tomu je běh OpenVPN přes port TCP 443 Ideální pro vyhýbání se cenzuře jako:
Je velmi obtížné, že se OpenVPN používá spíše než běžný SSL
Je téměř nemožné blokovat bez rozbití internetu.
Někteří vlastní klienti VPN vám umožňují vybrat port TCP 443, nebo jej lze často nakonfigurovat ručně (požádejte o nastavení svého poskytovatele VPN pro nastavení.)
Napsal: Douglas Crawford
Pracoval téměř šest let jako spisovatel seniorů a rezidentní techniky a odborník na průmysl VPN ve společnosti ProPrivacy.com. Široce citováno v otázkách týkajících se kybernetické bezpečnosti a digitálního soukromí ve Velké Británii National Press (Independent & Daily Mail Online) a mezinárodních technologických publikacích, jako je ARS Technica.
Arch Linux
Jak ladit následující problém s opětovným připojením? Nakonfiguroval jsem klienta OpenVPN, aby se připojil k PIA vpn podle jejich manuálního https: // www.PrivateInternetaccess.com/h… e-terminál. Spojuje se dobře, ale jakmile je můj WLAN přerušen (s radarem počasí, stává se denně), nemůže se znovu připojit. SystemCtl Restartujte OpenVPN-Client@us_east pracuje bez problému, ale automatické opětovné připojení selže. Přečtěte si níže uvedený protokol. Napsal jsem podporu PIA, ale teď jsem neodpověděl jinak než výše uvedenou příručku. Co mohu udělat, abych to ladil?
01. února 12:51:41 Arch-Box DHCPCD [572]: WLAN0: Carrier získal 01. února 12:51:41 Arch-Box DHCPCD [572]: WLAN0: Vnímací pronájem z roku 192.168.178.33. února 01 12:51:41 Arch-Box DHCPCD [572]: WLAN0: Sondová adresa 192.168.178.33/24. února 01 12:51:46 Arch-Box DHCPCD [572]: WLAN0: pronajatý 192.168.178.33 za 864 000 sekund 01. února 12:51:46 Arch-Box Avahi-Daemon [565]: Spojení skupiny MDNS Multicast Group na rozhraní WLAN0.IPv4 s adresou 192.168.178.33. 1. února 12:51:46 Arch-Box Avahi-Daemon [565]: Nové relevantní rozhraní WLAN0.IPv4 pro MDNS. 1. února 12:51:46 Arch-Box Avahi-Daemon [565]: Registrace nového záznamu adresy pro 192.168.178.33 na WLAN0.IPv4. 1. února 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Přidání trasy do roku 192.168.178.0/24. února 01 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Přidání výchozí trasy přes 192.168.178.1. února 01 12:54:31 Arch-Box OpenVPN [37920]: [Newjersey428] Timeout nečinnosti (-Ping-Restart), restartování 1. února 12:54:31 Arch-Box OpenVPN [37920]: SIGUSR1 [Soft, ping -Restart] Přijato, Restartování procesu 01. února 12:54:36 Arch-Box OpenVPN [37920]: TCP/UDP: Zachování nedávno použité vzdálené adresy: [AF_INET] 102.165.16.102: 1198 únor 01 12:54:36 Arch-Box OpenVPN [37920]: UDP Link Local: (není vázán) únor 01 12:54:36 Arch-Box OpenVPN [37920]: UDP Odkaz Remote: [AF_INET] 102.165.16.102: 1198 únor 01 12:55:37 Arch-Box OpenVPN [37920]: [Undef] Timeout INAktivita (-Ping-Restart), restartování 01. února 12:55:37 Arch-Box OpenVPN [37920]: Sigusr1 [Soft , Ping-Restart] Přijato, restartování procesu 01.1.1.1.55:42 Arch-Box OpenVPN [37920]: TCP/UDP: Zachování nedávno použité vzdálené adresy: [AF_INET] 102.165.16.122: 1198 únor 01 12:55:42 Arch-Box OpenVPN [37920]: UDP Link Local: (není vázán) 01. února 12:55:42 Arch-Box OpenVPN [37920]: UDP Odkaz Remote: [AF_INET] 102.165.16.122: 1198
atd. jde navždy, každých pět minut jiná IP.
Skutečný protokol se sekvencí spuštění a softwarovými verzemi. Spojení je navázáno @FeB 18 03:58:52, ale pak kapky @FeB 18 06:10:27. Možná tedy v tomto protokolu neexistují žádné informace, které by viníka připilo. Kde jinde bych mohl vypadat?
18. února 03:58:37 Arch-Box OpenVPN [609]: Odstraněná možnost:--Cipher nastavena na „AES-128-CBC“, ale chybí v--dat--přístřešcích (AES-256-GCM: AES-128-GCM ). Budoucí verze OpenVPN bude ignorovat-Ciph> 18. února 03:58:37 Arch-Box OpenVPN [609]: VAROVÁNÍ: Soubor '/ETC/OpenVPN/Přihlášení' je skupina nebo jiné přístupné 18. února 03:58:37 Arch-box Box OpenVPN [609]: OpenVPN 2.5.5 [GIT: MAKEPKG/869F194C23AE93C4+] X86_64-PC-LINUX-GNU [SSL (OpenSSL)] [LZ4] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] VELIKOU 15. FEAT 18 03: 18. Feb 03: 58:37 Arch-Box OpenVPN [609]: Verze knihovny: OpenSSL 1.1.1M 14. prosince 2021, LZO 2.10. února 18. 03:58:37 Arch-Box Systemd [1]: Zahájeno tunel OpenVPN pro US_East. ░░ Předmět: Počáteční úloha pro jednotku OpenVPN-klient@us_east.Služba úspěšně dokončila ░░ Defind-by: Systemd ░░ Podpora: [url] https: // seznamy.Freedesktop.org/mailman/listinfo/systemd-devel [/url] ░░ ░░ Start úlohy pro jednotku OpenVPN-Client@us_east.Služba úspěšně skončila. ░░ ░░ Identifikátor práce je 89. 18. února 03:58:37 Arch-Box OpenVPN [609]: CRL: Načteno 1 CRLS ze souboru ----- Začátek x509 CRL----- . 18. února 03:58:37 Arch-Box OpenVPN [609]: ----- END X509 CRL ----- únor 18 03:58:37 Arch-Box OpenVPN [609]: Odhodlání: Nelze vyřešit adresu hostitele: US-Newjersey.Soukromí.Síť: 1198 (dočasné selhání v usnesení názvu) 18. února 03:58:37 Arch-Box OpenVPN [609]: Odhodlání: Nelze vyřešit adresu hostitele: US-Newjersey US-Newjersey.Soukromí.Síť: 1198 (dočasné selhání v resoluci názvu) 18. února 03:58:37 Arch-Box OpenVPN [609]: Nelze určit protokol IPv4/IPv6 18. února 03:58:37 Arch-Box OpenVPN [609]: Sigusr1 [měkký [měkký , init_instance] Přijato, restartování procesu 18. února 03:58:42 Arch-Box OpenVPN [609]: Odhodlání: Nelze vyřešit adresu hostitele: US-Newjersey US-Newjersey.Soukromí.Síť: 1198 (dočasné selhání v usnesení názvu) 18. února 03:58:42 Arch-Box OpenVPN [609]: Odhodlání: Nelze vyřešit adresu hostitele: US-Newjersey US-Newjersey.Soukromí.Síť: 1198 (dočasné selhání v rozlišení názvu) 18. února 03:58:42 Arch-Box OpenVPN [609]: Nelze určit protokol IPv4/IPv6 18. února 03:58:42 Arch-Box OpenVPN [609]: Sigusr1 [SOFT [SOFT [SOFT [SOUT. , init_instance] Přijato, restartování procesu 18. února 03:58:47 Arch-Box OpenVPN [609]: Odhodlání: Nelze vyřešit adresu hostitele: US-Newjersey US-Newjersey.Soukromí.Síť: 1198 (dočasné selhání v resoluci názvu) 18. února 03:58:47 Arch-Box OpenVPN [609]: Odhodlání: Nelze vyřešit adresu hostitele: US-Newjersey US-Newjersey.Soukromí.Síť: 1198 (dočasné selhání v resoluci názvu) 18. února 03:58:47 Arch-Box OpenVPN [609]: Nelze určit protokol IPv4/IPv6 18. února 03:58:47 Arch-Box OpenVPN [609]: Sigusr1 [SOFT [SOUTH , init_instance] Přijato, restartování procesu 18. února 03:58:52 Arch-Box OpenVPN [609]: TCP/UDP: Zachování nedávno použité vzdálené adresy: [AF_INET] 102.165.16.194: 1198 18. února 03:58:52 Arch-Box OpenVPN [609]: UDP Link Local: (nevázaný) 18. února 03:58:52 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.194: 1198 únor 18. února 06:10:27 Arch-Box OpenVPN [609]: [Newjersey431] časový limit nečinnosti (-Ping-Restart), restartování 18. února 06:10:27 Arch-Box OpenVPN [609]: SIGUSR1 [Soft , Ping-Restart] Přijato, restartování procesu 18. února 06:10:32 Arch-Box OpenVPN [609]: TCP/UDP: Zachování nedávno použité vzdálené adresy: [AF_INET] 102.165.16.194: 1198 únor 18. února 06:10:32 Arch-Box OpenVPN [609]: UDP Link Local: (není vázán) 18. února 06:10:32 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.194: 1198 únor 18. února 06:11:32 Arch-Box OpenVPN [609]: [Undef] INAktivita Timeout (-Ping-Restart), restartování 18. února 06:11:32 Arch-Box OpenVPN [609]: Sigusr1 [Soft , Ping-Restart] Přijato, restartování procesu 18. února 06:11:37 Arch-Box OpenVPN [609]: TCP/UDP: Zachování nedávno použité vzdálené adresy: [AF_INET] 191.96.185.72: 1198 únor 18. února 06:11:37 Arch-Box OpenVPN [609]: UDP Link Local: (Nevázaný) 18. února 06:11:37 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 191.96.185.72: 1198 únor 18. února 06:12:38 Arch-Box OpenVPN [609]: [Undef] INAktivita Timeout (-Ping-Restart), restartování 18. února 06:12:38 Arch-Box OpenVPN [609]: Sigusr1 [měkký , Ping-Restart] Přijato, restartování procesu 18. února 06:12:43 Arch-Box OpenVPN [609]: TCP/UDP: Zachování nedávno použité vzdálené adresy: [AF_INET] 102.165.16.219: 1198 18. února 06:12:43 Arch-Box OpenVPN [609]: UDP Link Local: (není vázán) 18. února 06:12:43 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.219: 1198 únor 18. února 06:13:43 Arch-Box OpenVPN [609]: [Undef] INAktivita Timeout (-Ping-Restart), restartování 18. února 06:13:43 Arch-Box OpenVPN [609]: Sigusr1 [měkký , Ping-Restart] Přijato, restartování procesu 18. února 06:13:48 Arch-Box OpenVPN [609]: TCP/UDP: Zachování nedávno použité vzdálené adresy: [AF_INET] 102.165.16.99: 1198 18. února 06:13:48 Arch-Box OpenVPN [609]: UDP Link Local: (není vázán) 18. února 06:13:48 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.99: 1198. února 18. února 06:14:48 Arch-Box OpenVPN [609]: [Undef] INAktivita Timeout (-Ping-Restart), restartování 18. února 06:14:48 Arch-Box OpenVPN [609]: Sigusr1 [měkký , Ping-Restart] Přijato, restartování procesu 18. února 06:14:53 Arch-Box OpenVPN [609]: TCP/UDP: Zachování nedávno použité vzdálené adresy: [AF_INET] 102.165.16.195: 1198 18. února 06:14:53 Arch-Box OpenVPN [609]: UDP Link Local: (nevázaný) 18. února 06:14:53 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.195: 1198 únor 18. února 06:15:54 Arch-Box OpenVPN [609]: [Undef] INAktivita Timeout (-Ping-Restart), restartování 18. února 06:15:54 Arch-Box OpenVPN [609]: Sigusr1 [měkký , Ping-Restart] Přijato, restartování procesu 18. února 06:15:59 Arch-Box OpenVPN [609]: TCP/UDP: Zachování nedávno použité vzdálené adresy: [AF_INET] 102.165.16.90: 1198 18. února 06:15:59 Arch-Box OpenVPN [609]: UDP Link Local: (není vázán) 18. února 06:15:59 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.90: 1198
PIA TCP nebo UDP
VPN 0 Comments
Arch Linux
OpenVPN přes TCP vs. UDP
OpenVPN může přenášet buď přes TCP (Transmission Control Protocol) nebo UDP (User Datagram Protocol). Výběr, který z nich je vysoce technický problém, a ten, který většina poskytovatelů VPN (docela pochopitelně) udržuje skryté „za scénami“.
Někteří poskytovatelé VPN však dávají přednost tomu, aby zákazníci vybrali, který protokol připojení dávají přednost. Důvodem je to, že zatímco oba nabízejí odlišné výhody a nevýhody navzájem, volba, která je „nejlepší“, je obtížné, protože záleží na tom, na co se internet používá a na tom, na čem záleží pro jednotlivce – nejvíce – rychlost nebo spolehlivost.
Rozdíl
TCP vs UDP, OpenVPN vs TCP, UDP vs OpenVPN. Jaký je rozdíl, přesně?
TCP je obecně nejčastěji používaným protokolem připojení na internetu, jak nabízí oprava chyb –> (a je proto známý jako „stavový protokol“). Kdykoli počítač odešle síťový paket pomocí TCP, čeká na potvrzení, že paket dorazil před odevzdáním paketu (pokud není přijato žádné potvrzení) nebo odešle další paket (pokud je přijato potvrzení).
To znamená, že existuje „zaručená doručení“ všech dat, díky čemuž je protokol velmi spolehlivý, ale je zde značná režie, protože jsou odesílány pakety, potvrzeny, znovu se sníženy atd., Je to docela pomalé.
UDP je označován jako „protokol bez státní příslušnosti“, protože neprovádí žádnou takovou korekci chyb, jednoduše přijímá pakety bez nebo opakování. Díky tomu je mnohem rychlejší, ale méně spolehlivý.
Který z nich použít?
Který z nich proto používáte, závisí na tom, zda je vaše primární zájem o spolehlivost nebo rychlost, a obecně je UDP lepší pro streamování VoIP a hraní her online.
Jak moc však TCP ve skutečnosti zpomaluje spojení v praxi, může být velmi závislé na jiných síťových faktorech, přičemž vzdálenost je nejdůležitější. Čím dále jste od svého serveru VPN geograficky, další pakety TCP musí cestovat do a tam, a proto bude vaše spojení pomalejší. Pokud je server relativně blízký, pak nemusíte vidět velkou ztrátu rychlosti, a zároveň těžit z spolehlivějšího spojení.
To znamená, že pravděpodobně Nejlepší obecnou radou je používat rychlejší protokol UDP, pokud nezažijete problémy s připojením, což je strategie přijata většinou poskytovatelů VPN ve výchozím nastavení.
Porazit cenzuru s OpenVPN na port TCP 443
Když se připojíte k zabezpečenému webu, vaše připojení je chráněno šifrováním SSL. Můžete říct, že web je zabezpečený, protože jeho adresa URL (webová adresa) začíná HTTPS: a ikona uzavřeného zámku by se měla objevit vlevo od liště URL prohlížeče. Tradičně to byly hlavně banky a online obchody atd. To používalo SSL, ale s rostoucím zájmem veřejnosti o zabezpečení internetu je stále běžnější vidět šifrování SSL nasazené na všech druzích webových stránek.
SSL je základním kamenem bezpečnosti na internetu a jakýkoli pokus o to zablokovat efektivně rozbije internet (který nezastavil místa, jako je Írán, který se snaží zkoušet!). SSL běží přes port TCP 443.
Zajímavá věc pro OpenVPN (který je založen na knihovnách OpenSSL) je to, že nakonfigurovaná tak, aby běžela na port 443 TCP, vypadá provoz OpenVPN totožně s běžnými připojeními SSL. Díky tomu je běh OpenVPN přes port TCP 443 Ideální pro vyhýbání se cenzuře jako:
Někteří vlastní klienti VPN vám umožňují vybrat port TCP 443, nebo jej lze často nakonfigurovat ručně (požádejte o nastavení svého poskytovatele VPN pro nastavení.)
Napsal: Douglas Crawford
Pracoval téměř šest let jako spisovatel seniorů a rezidentní techniky a odborník na průmysl VPN ve společnosti ProPrivacy.com. Široce citováno v otázkách týkajících se kybernetické bezpečnosti a digitálního soukromí ve Velké Británii National Press (Independent & Daily Mail Online) a mezinárodních technologických publikacích, jako je ARS Technica.
Arch Linux
Jak ladit následující problém s opětovným připojením?
Nakonfiguroval jsem klienta OpenVPN, aby se připojil k PIA vpn podle jejich manuálního https: // www.PrivateInternetaccess.com/h… e-terminál.
Spojuje se dobře, ale jakmile je můj WLAN přerušen (s radarem počasí, stává se denně), nemůže se znovu připojit.
SystemCtl Restartujte OpenVPN-Client@us_east pracuje bez problému, ale automatické opětovné připojení selže. Přečtěte si níže uvedený protokol.
Napsal jsem podporu PIA, ale teď jsem neodpověděl jinak než výše uvedenou příručku.
Co mohu udělat, abych to ladil?
atd. jde navždy, každých pět minut jiná IP.
Skutečný protokol se sekvencí spuštění a softwarovými verzemi. Spojení je navázáno @FeB 18 03:58:52, ale pak kapky @FeB 18 06:10:27. Možná tedy v tomto protokolu neexistují žádné informace, které by viníka připilo. Kde jinde bych mohl vypadat?
Naposledy editoval Kivot (2022-02-21 08:12:53)