OpenVPN 是一种流行且安全的 VPN 隧道协议,可以通过多种方式实现。两种常见用途是用户数据报协议 (UDP) 和传输控制协议 (TCP)。每种协议在隐私和连接速度方面都有不同的优势,使它们更适合流媒体等特定任务。
在本指南中,我们分析了 TCP 和 UDP 协议之间的差异 - 这样您就可以决定在 VPN 客户端中使用哪一种。
UDP 协议是用于 OpenVPN 连接的常用协议。 OpenVPN UDP 最常在 UDP 端口 500、4500 或 1194 上运行。
UDP 通常是所有 VPN 传输的首选,包括数据密集型任务,例如通过 P2P 进行流式传输或下载种子。这是因为 UDP 由于低延迟和传输过程中对数据包丢失的更高容忍度而提供了更好的速度。
UDP 的优点之一是它不涉及任何错误检测或纠正。如果 VPN 用户一次丢失多个数据包,这就会成为一个缺点。发生这种情况时,VPN 连接会断开 - 这意味着(如果您没有使用终止开关)您可能会将未加密的数据泄露给您的 ISP。例如,如果您在禁止 P2P 的国家/地区下载受版权保护的材料,就会出现问题。
尽管如此,UDP 仍然是大多数 VPN 用户的自然选择,可以提供高水平的效率。
如果您需要 VPN 混淆(隐形模式)来绕过防火墙,或者在使用 UDP 时遇到问题(由于互联网连接不佳),您应该切换到 OpenVPN TCP 协议。
什么是TCP?
网络工程师经常将传输控制协议(TCP)描述为“丑陋”。它是一种实现纠错的通信协议。这意味着 TCP 始终等待重新发送任何丢失的数据包。这也意味着 TCP 通常比 UDP 慢。 TCP 协议通常在 TCP 端口 1701、1723 或 443 上运行。
由于 TCP 速度较慢,因此仅应在非常特殊的情况下使用:
您需要将 OpenVPN 伪装为端口 443 上的 HTTPS,以隐藏在有防火墙的地方(中国、伊朗和埃及)使用 VPN。
您的互联网连接非常差,而且 VPN 服务不断掉线,迫使您的终止开关启动。
您的 VPN 没有终止开关,您的互联网连接不稳定,并且您担心 UDP 丢失导致您将数据泄露给 ISP。
UDP 与 TCP
当您获得 VPN 时,所有可用的加密选项可能看起来有点令人困惑。在 OpenVPN TCP 协议和 OpenVPN UDP 协议之间切换的选项对于任何 VPN 客户端来说都是一个方便的功能。每当您努力获得稳定的 VPN 连接时,它都会派上用场。
通常,最好坚持使用 UDP,因为这被认为是最快、最有趣和最可靠的选项,只有在特别需要时才使用 TCP。