開放VPN可以運行在傳輸控制協議(傳輸控制協議)或UDP協議(用戶數據報協議)傳輸。選擇使用哪一個是一個高度技術性的問題,而且大多數 VPN 提供商(這是可以理解的)將其隱藏在“幕後”。
然而,一些 VPN 提供商更願意讓客戶選擇他們喜歡的連接協議。原因是,雖然兩者都有明顯的優點和缺點,但選擇“最好的”是很困難的,因為這取決於互聯網的用途,以及對個人最重要的是什麼——速度或可靠性。
區別
TCP 與 UDP、OpenVPN 與 TCP、UDP 與 OpenVPN...到底有什麼區別?
傳輸控制協議一般來說,是互聯網上最常用的連接協議,因為它提供糾錯(因此被稱為“有狀態協議”)。每當計算機發送一個網路封包使用 TCP,它在重新發送數據包(如果未收到確認)或發送下一個數據包(如果收到確認)之前等待數據包已到達的確認。
這意味著所有數據都有“保證交付”,使協議非常可靠,但在發送、確認、重新發送數據包等過程中會產生相當大的開銷,使其速度相當慢。
UDP協議被稱為“無狀態協議”,因為它不執行此類糾錯,只是簡單地接收數據包,不進行重試。這使其速度更快,但可靠性較差。
- 傳輸控制協議= 可靠
- UDP協議= 快
使用哪一個?
因此,您使用哪一種取決於您最關心的是可靠性還是速度,一般來說,UDP 更適合流式傳輸 VoIP 和在線玩遊戲。
然而,在實踐中,TCP 實際減慢連接速度的程度可能很大程度上取決於其他網絡因素,其中距離是最重要的。您距離 VPN 服務器的地理位置越遠,TCP 數據包來回傳輸的距離就越遠,因此您的連接速度就越慢。如果服務器相對較近,那麼您可能不會看到太大的速度損失,同時受益於更可靠的連接。
也就是說,可能最好的一般建議是使用更快的 UDP 協議,除非您遇到連接問題,這是大多數 VPN 提供商默認採用的策略。
使用 TCP 端口 443 上的 OpenVPN 擊敗審查制度
當您連接到安全網站時,您的連接受到 SSL 加密的保護。您可以判斷某個網站是安全的,因為它的 URL(網址)以 https: 開頭,並且瀏覽器 URL 欄的左側應該出現一個關閉的鎖圖標。傳統上使用SSL的主要是銀行、網上商店等,但隨著公眾對互聯網安全的日益關注,SSL加密越來越普遍地部署在各類網站上。
SSL 是互聯網安全的基石,任何阻止它的嘗試都會有效地破壞互聯網(這並沒有阻止伊朗等國家的嘗試!)。 SSL 在 TCP 端口 443 上運行。
OpenVPN(基於 OpenSSL 庫)的有趣之處在於,配置為在 TCP 端口 443 上運行時,OpenVPN 流量看起來與常規 SSL 連接相同。這使得通過 TCP 端口 443 運行 OpenVPN 成為逃避審查的理想選擇,因為:
- 使用 OpenVPN 而不是常規 SSL 是非常困難的
- 在不破壞互聯網的情況下阻止幾乎是不可能的。
某些自定義 VPN 客戶端允許您選擇 TCP 端口 443,或者通常可以手動配置(向您的 VPN 提供商詢問設置。)