Ein VPN dient zum Umschließen roher IP-Pakete in eine Art "Tunnel" zwischen zwei Standorten (einer der Standorte wird möglicherweise auf einen Computer reduziert, d. h. Ihren). TCP ist ein Protokoll, das sich über IP befindet und IP-Pakete verwendet (die "unzuverlässig" sind: Sie können verloren gehen, dupliziert, neu angeordnet werden ...), um einen zuverlässigen bidirektionalen Kanal für bereitzustellen Datenbytes, wobei Bytes den Empfänger immer in der Reihenfolge erreichen, in der sie gesendet wurden. TCP verwendet dazu ein komplexes Sortiment von Metadaten mit expliziten Bestätigungen und Neuemissionen. Daher verursacht TCP einen geringen Netzwerk-Overhead.

Wenn das VPN TCP verwendet, verwenden Ihre eigenen TCP-Verbindungen IP-Pakete, die über das VPN gesendet werden, sodass Sie am Ende das TCP bezahlen Overhead zweimal. Ein UDP-basiertes VPN hat somit das Potenzial für eine etwas bessere Leistung. Andererseits erfordert der kryptografische Schutz des VPN eine gewisse Statusverwaltung, die für die VPN-Implementierung bei Verwendung von UDP möglicherweise schwieriger ist. Daher ist es möglich, dass das UDP-basierte VPN einen zusätzlichen Overhead hat.

Daher ist die Leistungssituation nicht klar und Sie sollten messen.

Sie können versuchen, eine Datei mit beiden Methoden herunterzuladen und festzustellen, ob sich die Download-Geschwindigkeiten drastisch unterscheiden.

Die Kompromisse zwischen TCP und UDP (unabhängig von der VPN-Nutzung) sind immer gleich: Sie opfern Geschwindigkeit für Zuverlässigkeit, da UDP verbindungslos ist und es dem Server, der die Daten theoretisch sendet (abhängig von der Implementierung), egal ist, ob er das Ziel erreicht oder nicht. Dies ist in Dingen wie Internet-Spielen in Ordnung, bei denen jedes Paket eine Bewegung eines Benutzers sein könnte, aber in Dingen wie Verschlüsselung, bei denen fehlende Datenbits bedeuten, dass möglicherweise eine gesamte Nachricht erneut gesendet werden muss, wäre TCP mit der Zeit willkommener Durch die Verwendung von UDP gewonnene Daten können verloren gehen, wenn eine gesamte Nachricht erneut gesendet werden muss.

Auf demselben Kontinent zu sein, wird im Allgemeinen nicht als kurze Entfernung angesehen. Ich würde in Betracht ziehen, im selben Gebäude zu sein, vielleicht in der gleichen Stadt wie ein kurzes Stück, aber nicht viel weiter. Je mehr Sprünge ein Paket durchlaufen muss, desto wahrscheinlicher ist es, dass es irgendwann auf dem Weg beschädigt wird. Wenn Sie sehen möchten, wie viele Sprünge erforderlich sind, um an Ihr Ziel zu gelangen, führen Sie einen Befehl "trace route" aus.

Ich hoffe, ich habe geholfen.

UDP wird für VPNs bevorzugt, der Overhead ist geringer. Diese Diskussion über die Unzuverlässigkeit von UDP ist umstritten. Da wir optimieren, gibt es keinen Unterschied zwischen einem im offenen Internet verlorenen TCP-Datagramm und einem in einem TCP-Tunnel verlorenen TCP-Datagramm oder einem in einem UDP-Tunnel verlorenen TCP-Datagramm. Alle werden erneut übertragen.

Ein Problem mit UDP-Tunneln besteht darin, dass sie zustandslos sind. Dies erschwert die Sicherung an der Firewall. Antwortpakete unterscheiden sich nicht von Quellpaketen. Aus Sicherheitsgründen sind TCP-Tunnel einfacher.

Dies ist wirklich dasselbe wie TCP und UDP normalerweise. TCP ist ein System, bei dem garantiert wird, dass jedes Paket in der richtigen Reihenfolge ankommt. Wenn ein Paket nicht in der richtigen Reihenfolge empfangen wird, wird es gespeichert, und wenn ein Paket nicht angezeigt wird, um eine Lücke zu füllen, wird es erneut angefordert. Dies stellt einen vollständigen Datenstrom ohne Datenverlust sicher, bedeutet jedoch, dass eine Verbindung möglicherweise von einem fehlenden Paket gehalten wird, während die Informationen erneut angefordert werden.

UDP übernimmt dagegen keine solche Garantie, und die Informationen werden dies nicht tun in beliebiger Reihenfolge ankommen und als solche verarbeitet werden. Ich bin mir über die Auswirkungen auf die Sicherheit nicht sicher, aber Sie würden wahrscheinlich immer noch eine ähnliche Verzögerung bei UDP erhalten, wenn Sie eine nicht parallelisierbare Verkettungsstromverschlüsselung verwenden, da alle Pakete in der richtigen Reihenfolge eintreffen müssten, aber dies könnte auch durch überwunden werden Verwenden eines Verschlüsselungsmodus, der die parallele Entschlüsselung unterstützt.

Das einzige, was VPN dem typischen TCP / UDP-Mix hinzufügt, ist, dass es die Art der Verschlüsselungsmodi ein wenig einschränkt, dies aber ist ansonsten der typische Kompromiss.

Die tatsächliche physische Entfernung von Punkt zu Punkt bedeutet nichts in der Internetwelt, alles hängt von den ISP-Verbindungen ab. Einmal habe ich einen Server im Rack neben mir gepingt und es hatte eine Verzögerung von 300 ms, weil die Pakete über den Pazifik und zurück geleitet wurden, weil die ISPs auf diese Weise miteinander verbunden waren. Wenn die Server direkt verbunden gewesen wären, wäre die Verzögerung in Mikrosekunden gewesen. Die Server waren nur wenige Zentimeter voneinander entfernt, aber die tatsächliche Entfernung, die die Pakete über alle Hopfen zurücklegten, lag in der Größenordnung von 25.000 Meilen! Das ist ein extremes Beispiel, aber es zeigt, dass man der Distanz nicht vertrauen kann.

Anstelle der Entfernung müssen Sie die Latenz betrachten. Dies ist die Umlaufzeit, die ein an das VPN-Ziel gesendetes Echo benötigt, um beantwortet zu werden. Welche Umlaufzeit UDP zu einer besseren Wahl als TCP machen würde, weiß ich nicht, und es ist nicht so einfach, da es andere Faktoren gibt:

• Paketverlust und Jitter: UDP ist sehr Es reagiert empfindlich auf Paketverlust und Jitter (Paket außerhalb der Reihenfolge) und verfügt nicht über einen integrierten Korrekturmechanismus wie TCP. Jede Latenz oder jeder Jitter beeinträchtigt die Vorteile der Verwendung von UDP gegenüber TCP.
• Effizienz des IP-Stacks des Betriebssystems: Die VPN-Anwendung verwendet den TCP / IP-Stack des Betriebssystems, der auch UDP-Pakete verarbeitet. Ein Großteil der relativen Effizienz von TCP im Vergleich zu UDP hängt davon ab, wie gut das Betriebssystem (und alle Paketfilter oder Firewalls im Weg) TCP im Vergleich zu UDP verarbeitet.
• Anwendungscodierung: Die Qualität der VPN-Anwendung wird eine große Rolle spielen Unterschied, ebenso wie die VPN-Software auf dem Gerät, mit dem Sie eine Verbindung herstellen. Wie wird es beispielsweise von verlorenen UDP-Paketen wiederhergestellt? Kann es Neuübertragungen anfordern oder verlässt es sich auf die Upstream-Anwendungen, um Neuübertragungen anzufordern?

Es gibt zu viele Faktoren, um eine endgültige Antwort zu geben, da dies von zu vielen Faktoren abhängt. Sie müssen einfach beide Methoden ausprobieren und sehen.