OpenVPN über TCP vs. UDP

OpenVPN kann entweder über TCP- (Transmission Control Protocol) oder UDP- (User Datagram Protocol) Transporte laufen. Die Wahl des zu verwendenden VPN ist ein hochtechnisches Problem, das die meisten VPN-Anbieter (verständlicherweise) „hinter den Kulissen“ verbergen.

Einige VPN-Anbieter lassen Kunden jedoch lieber die Wahl, welches Verbindungsprotokoll sie bevorzugen. Der Grund dafür ist, dass beide zwar unterschiedliche Vor- und Nachteile bieten, die Wahl des „Besten“ jedoch schwierig ist, da es davon abhängt, wofür das Internet verwendet wird und was für den Einzelnen am wichtigsten ist – Geschwindigkeit oder Zuverlässigkeit.

Der Unterschied

TCP vs. UDP, OpenVPN vs. TCP, UDP vs. OpenVPN… Was genau ist der Unterschied?

TCP ist im Allgemeinen das am häufigsten verwendete Verbindungsprotokoll im Internet, da es anbietet fehler Korrektur (und wird daher als “zustandsbehaftetes Protokoll” bezeichnet). Wenn ein Computer ein Netzwerkpaket über TCP sendet, wartet er auf die Bestätigung, dass das Paket angekommen ist, bevor er das Paket erneut sendet (wenn keine Bestätigung empfangen wird) oder das nächste Paket sendet (wenn eine Bestätigung empfangen wird).

Dies bedeutet, dass alle Daten „garantiert“ geliefert werden, was das Protokoll sehr zuverlässig macht, aber es gibt einen beträchtlichen Overhead, wenn Pakete gesendet, bestätigt, erneut gesendet usw. werden, was es ziemlich langsam macht.

UDP wird als „zustandsloses Protokoll“ bezeichnet, da es keine solche Fehlerkorrektur durchführt, sondern einfach Pakete ohne oder ohne Wiederholungsversuche empfängt. Dies macht es viel schneller, aber weniger zuverlässig.

  • TCP = zuverlässig
  • UDP = schnell

Welches verwenden?

Welche Sie verwenden, hängt daher davon ab, ob Zuverlässigkeit oder Geschwindigkeit Ihr Hauptanliegen sind, und im Allgemeinen ist UDP besser für das Streamen von VoIP und das Spielen von Online-Spielen.

Wie sehr TCP eine Verbindung in der Praxis tatsächlich verlangsamt, kann jedoch stark von anderen Netzwerkfaktoren abhängen, wobei die Entfernung am wichtigsten ist. Je weiter Sie geografisch von Ihrem VPN-Server entfernt sind, desto mehr TCP-Pakete müssen hin und her reisen und desto langsamer wird Ihre Verbindung. Wenn der Server relativ nahe ist, werden Sie möglicherweise keinen großen Geschwindigkeitsverlust feststellen, während Sie von einer zuverlässigeren Verbindung profitieren.

Das heißt, wahrscheinlich Der beste allgemeine Rat ist, das schnellere UDP-Protokoll zu verwenden, es sei denn, Sie haben Verbindungsprobleme. Dies ist die Strategie, die von den meisten VPN-Anbietern standardmäßig angewendet wird.

Besiegen Sie die Zensur mit OpenVPN auf TCP-Port 443

Wenn Sie sich mit einer sicheren Website verbinden, wird Ihre Verbindung durch SSL-Verschlüsselung geschützt. Sie können erkennen, dass eine Website sicher ist, da ihre URL (Webadresse) mit https: beginnt und ein geschlossenes Schlosssymbol links neben der URL-Leiste Ihres Browsers erscheinen sollte. Traditionell waren es hauptsächlich Banken und Online-Shops etc., die SSL verwendeten, aber mit wachsender öffentlicher Besorgnis über die Internetsicherheit wird SSL-Verschlüsselung immer häufiger auf allen Arten von Websites eingesetzt.

SSL ist der Eckpfeiler der Sicherheit im Internet, und jeder Versuch, es zu blockieren, bricht das Internet effektiv (was Orte wie den Iran nicht daran gehindert hat, es zu versuchen!). SSL läuft über TCP-Port 443.

TCP gegen UDP

Das Interessante für OpenVPN (das auf den OpenSSL-Bibliotheken basiert) ist, dass OpenVPN-Verkehr, der für die Ausführung auf TCP-Port 443 konfiguriert ist, identisch mit regulären SSL-Verbindungen aussieht. Dies macht das Ausführen von OpenVPN über TCP-Port 443 ideal, um Zensur zu umgehen, da:

  1. Es ist sehr schwierig, dass OpenVPN anstelle von regulärem SSL verwendet wird
  2. Es ist fast unmöglich zu blockieren, ohne das Internet zu unterbrechen.

Bei einigen benutzerdefinierten VPN-Clients können Sie den TCP-Port 443 auswählen oder er kann häufig manuell konfiguriert werden (fragen Sie Ihren VPN-Anbieter nach den Einstellungen).