PIA TCP o UDP

Contents

Arch Linux

UDP se conoce como un “protocolo sin estado”, ya que no realiza dicha corrección de errores, simplemente recibe paquetes sin o reintentos. Esto lo hace mucho más rápido, pero menos confiable.

OpenVPN sobre TCP vs. UDP

OpenVPN puede ejecutarse sobre el transporte TCP (Protocolo de control de transmisión) o UDP (Protocolo de datagrama de usuario). Elegir cuál usar es un problema altamente técnico, y uno que la mayoría de los proveedores de VPN (bastante comprensiblemente) mantienen ocultos “detrás de escena”.

Sin embargo, algunos proveedores de VPN prefieren permitir que los clientes elijan qué protocolo de conexión prefieren. La razón de esto es que, si bien ambos ofrecen ventajas y desventajas distintas entre sí, elegir cuál es “mejor es” difícil, ya que depende de lo que se usa Internet y lo que más les importa a las personas: velocidad o confiabilidad.

La diferencia

TCP vs UDP, OpenVPN vs TCP, UDP vs OpenVPN. ¿Cuál es la diferencia, exactamente?

TCP es, en general, el protocolo de conexión más utilizado en Internet, como ofrece error de corrección –> (y, por lo tanto, se conoce como un “protocolo con estado”). Cada vez que una computadora envía un paquete de red usando TCP, espera la confirmación de que el paquete ha llegado antes de revertir el paquete (si no se recibe confirmación) o envía el siguiente paquete (si se recibe la confirmación).

Esto significa que hay una “entrega garantizada” de todos los datos, lo que hace que el protocolo sea muy confiable, pero hay una sobrecarga considerable ya que los paquetes se envían, confirman, reinician, etc., haciéndolo bastante lento.

UDP se conoce como un “protocolo sin estado”, ya que no realiza dicha corrección de errores, simplemente recibe paquetes sin o reintentos. Esto lo hace mucho más rápido, pero menos confiable.

Cual usar?

Cuál usa, por lo tanto, depende de si la confiabilidad o la velocidad es su principal preocupación y, en general, UDP es mejor para transmitir VoIP y jugar juegos en línea.

Sin embargo, cuánto TCP ralentiza una conexión en la práctica puede depender mucho de otros factores de red, siendo la distancia la más importante. Cuanto más lejos esté de su servidor VPN geográficamente, más los paquetes TCP deben viajar de aquí para allá, y por lo tanto más lenta será su conexión. Si el servidor está relativamente cercano, entonces es posible que no vea una gran pérdida de velocidad, mientras se beneficia de una conexión más confiable.

Dicho esto, probablemente El mejor consejo general es usar el protocolo UDP más rápido a menos que experimente problemas de conexión, ¿Cuál es la estrategia adoptada por la mayoría de los proveedores de VPN por defecto?.

Derrota la censura con OpenVPN en TCP Port 443

Cuando se conecta a un sitio web seguro, su conexión está protegida por el cifrado SSL. Puede decir que un sitio web es seguro porque su URL (dirección web) comienza con HTTPS: y un icono de bloqueo cerrado debe aparecer a la izquierda de la barra de URL de su navegador. Tradicionalmente eran principalmente bancos y tiendas en línea, etc. que utilizó SSL, pero con una creciente preocupación pública sobre la seguridad de Internet, es cada vez más común ver el cifrado de SSL implementado en todo tipo de sitios web.

  Code d'accès Elite Shield Hotspot Shield

SSL es la piedra angular de la seguridad en Internet, y cualquier intento de bloquearlo efectivamente rompe Internet (que no ha detenido lugares como Irán intentando!). SSL se ejecuta sobre el puerto TCP 443.

TCP vs UDP

Lo interesante para OpenVPN (que se basa en las bibliotecas OpenSSL) es la configurada para ejecutarse en el puerto TCP 443, el tráfico OpenVPN se ve idéntico a las conexiones SSL regulares. Esto hace que ejecutar OpenVPN sobre TCP Port 443 ideal para evadir la censura como:

  1. Es muy difícil que OpenVPN se esté utilizando en lugar de SSL regular
  2. Es casi imposible bloquear sin romper Internet.

Algunos clientes VPN personalizados le permiten seleccionar el puerto TCP 443, o a menudo se puede configurar manualmente (solicite a su proveedor de VPN configuración.)

Escrito por: Douglas Crawford

Ha trabajado durante casi seis años como escritor senior y experto en la industria de la tecnología de residentes y VPN en Proprivacy.comunicarse. Ampliamente citado sobre temas relacionados con la ciberseguridad y la privacidad digital en la prensa nacional del Reino Unido (The Independent & Daily Mail Online) y publicaciones de tecnología internacional como ARS Technica.

Arch Linux

Cómo depurar el siguiente tema de reconexión?
He configurado el cliente OpenVPN para conectarse a PIA VPN de acuerdo con su manual https: // www.PrivateNternetAccess.com/h … E-terminal.
Se conecta bien, pero una vez que se interrumpe mi WLAN (con un radar meteorológico, ocurre aproximadamente al día) no puede volver a conectarse.
SystemCTL reiniciar OpenVPN-Client@US_East funciona sin problemas, pero la reconexión automática falla. Consulte el registro a continuación.
He escrito para el apoyo de PIA pero no he respondido más que el manual anterior durante más de una semana.
¿Qué puedo hacer para depurar esto??

01 de febrero 12:51:41 Arch-Box dhcpcd [572]: WLAN0: Carrier adquirido 01 de febrero 12:51:41 Arch-Box Dhcpcd [572]: WLAN0: REBISTRO DE ARRENDADO DE 192.168.178.33 de febrero 01 12:51:41 Arch-Box Dhcpcd [572]: WLAN0: Dirección de sondeo 192.168.178.33/24 de febrero 01 12:51:46 Arch-Box dhcpcd [572]: WLAN0: arrendado 192.168.178.33 para 864000 segundos 01 de febrero 12:51:46 Arch-Box Avahi-Daemon [565]: Unirse al grupo de multidifusión MDNS en la interfaz WLAN0.IPv4 con dirección 192.168.178.33. 01 de febrero 12:51:46 Arch-Box Avahi-Daemon [565]: Nueva interfaz relevante WLAN0.IPv4 para MDNS. 01 de febrero 12:51:46 Arch-Box Avahi-Daemon [565]: Registro de nuevo registro de dirección para 192.168.178.33 en wlan0.IPv4. 01 de febrero 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Agregar ruta a 192.168.178.4/24 de febrero 01 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Agregar ruta predeterminada a través de 192.168.178.1 de febrero 01 12:54:31 Arch-Box OpenVPN [37920]: [NewJersey428] Tiempo de espera de inactividad (--Ping-Restart), Reiniciando 01 de febrero 12:54:31 Arch-Box OpenVpn [37920]: Sigusr1 [Soft, Ping, Ping, Ping, Ping -Restart] Recibido, proceso de reinicio del 01 de febrero 12:54:36 Arch-Box OpenVPN [37920]: TCP/UDP: Preservación de la dirección remota recientemente utilizada: [AF_INET] 102.165.dieciséis.102: 1198 01 de febrero 12:54:36 Arch-Box OpenVPN [37920]: UDP Link Local: (No está vinculado) 01 de febrero 12:54:36 Arch-Box OpenVpn [37920]: UDP Link Remote: [AF_INET] 102.165.dieciséis.102: 1198 01 de febrero 12:55:37 Arch-Box OpenVPN [37920]: [Undef] Tiempo de espera de inactividad (--Ping-Restart), reiniciando el 01 de febrero 12:55:37 Arch-Box OpenVpn [37920]: Sigusr1 [Soft , Ping-Restart] Recibido, proceso de reinicio del 01 de febrero 12:55:42 Arch-Box OpenVPN [37920]: TCP/UDP: Preservación de la dirección remota recientemente utilizada: [AF_INET] 102.165.dieciséis.122: 1198 01 de febrero 12:55:42 Arch-Box OpenVpn [37920]: UDP Link Local: (No está vinculado) 01 de febrero 12:55:42 Arch-Box OpenVPN [37920]: UDP Link Remote: [AF_Inet] 102.165.dieciséis.122: 1198

etc. Va para siempre, cada cinco minutos una IP diferente.

  Torrents Search EU

Registro real con secuencia de inicio y versiones de software. La conexión se establece @Feb 18 03:58:52 pero luego cae @Feb 18 06:10:27 para nunca volver a aparecer. Entonces, tal vez no haya información en este registro para fijar al culpable. Entonces, ¿dónde más podría mirar?

18 de febrero 03:58:37 Arch-Box OpenVpn [609]: Opción desactivada:--Cipher Set to 'AES-128-CBC' pero falta en --data-ciphers (AES-256-GCM: AES-128-GCM ). La versión futura de OpenVPN ignorará ---Ciph> 18 de febrero 03:58:37 Arch-Box OpenVPN [609]: Advertencia: archivo '/etc/openvpn/login' es un grupo u otros accesibles el 18 de febrero 03:58:37 Arch-box-box OpenVPN [609]: OpenVPN 2.5.5 [GIT: MakEpkg/869f194c23ae93c4+] x86_64-pc-linux-gnu [ssl (openssl)] [lzo] [lz4] [epoll] [pkcs11] [mh/pktinfo] [aead] construido el 15 de diciembre> 18 03: 58:37 Arch-Box OpenVPN [609]: Versiones de la biblioteca: OpenSSL 1.1.1m 14 de diciembre de 2021, LZO 2.10 18 de febrero 03:58:37 Arch-Box Systemd [1]: Comenzó el túnel OpenVPN para US_ESTE. ░░ Asunto: un trabajo de inicio para la unidad OpenVPN-Client@US_East.El servicio ha terminado con éxito ░░ definido por: Systemd ░░ Soporte: [URL] https: // listas.Freedesktop.org/mailman/listinfo/systemd-devel [/url] ░░ ░░ Un trabajo inicial para la unidad abrevpn-client@us_east.El servicio ha terminado con éxito. ░░ ░░ El identificador de trabajo es 89. 18 de febrero 03:58:37 Arch-Box OpenVpn [609]: CRL: Cargado 1 CRL desde el archivo ----- Comienza X509 CRL----- . 18 de febrero 03:58:37 Arch-Box OpenVpn [609]: ----- Fin X509 CRL ----- 18 de febrero 03:58:37 Arch-Box OpenVpn [609]: Resolver: No se puede resolver la dirección del host: NEWJERSEY EE. UU.privacidad.Red: 1198 (falla temporal en resolución de nombre) 18 de febrero 03:58:37 Arch-Box OpenVPN [609]: Resolución: No se puede resolver Dirección de host: US-Newjersey.privacidad.Red: 1198 (falla temporal en resolución de nombres) 18 de febrero 03:58:37 Arch-Box OpenVPN [609]: no pudo determinar el protocolo IPv4/IPv6 18 de febrero 03:58:37 Arch-Box OpenVPN [609]: Sigusr1 [Soft , init_instance] Recibido, proceso reiniciando el 18 de febrero 03:58:42 Arch-Box OpenVpn [609]: Resolve: No se puede resolver Dirección de host: US-Newjersey.privacidad.Red: 1198 (falla temporal en resolución de nombre) 18 de febrero 03:58:42 Arch-Box OpenVPN [609]: Resolver: No se puede resolver Dirección de host: US-Newjersey.privacidad.Red: 1198 (falla temporal en resolución de nombre) 18 de febrero 03:58:42 Arch-Box OpenVPN [609]: no pudo determinar el protocolo IPv4/IPv6 18 de febrero 03:58:42 Arch-Box OpenVPN [609]: Sigusr1 [Soft , init_instance] Recibido, proceso reiniciando el 18 de febrero 03:58:47 Arch-Box OpenVpn [609]: Resolver: No se puede resolver Dirección de host: US-Newjersey.privacidad.Red: 1198 (falla temporal en resolución de nombre) 18 de febrero 03:58:47 Arch-Box OpenVPN [609]: Resolver: No se puede resolver Dirección de host: US-Newjersey.privacidad.Red: 1198 (falla temporal en resolución de nombre) 18 de febrero 03:58:47 Arch-Box OpenVPN [609]: no pudo determinar el protocolo IPv4/IPv6 18 de febrero 03:58:47 Arch-Box OpenVPN [609]: Sigusr1 [Soft , init_instance] Recibido, proceso reiniciando el 18 de febrero 03:58:52 Arch-Box OpenVPN [609]: TCP/UDP: Preservación de la dirección remota recientemente utilizada: [AF_INET] 102.165.dieciséis.194: 1198 18 de febrero 03:58:52 Arch-Box OpenVpn [609]: UDP Link Local: (No está atado) 18 de febrero 03:58:52 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.dieciséis.194: 1198 18 de febrero 06:10:27 Arch-Box OpenVpn [609]: [NewJersey431] Tiempo de espera de inactividad (--Ping-Restart), reiniciando el 18 de febrero 06:10:27 Arch-Box OpenVpn [609]: Sigusr1 [Soft , Ping-Restart] Recibido, proceso de reinicio del 18 de febrero 06:10:32 Arch-Box OpenVPN [609]: TCP/UDP: Preservación de la dirección remota recientemente utilizada: [AF_INET] 102.165.dieciséis.194: 1198 18 de febrero 06:10:32 Arch-Box OpenVpn [609]: UDP Link Local: (No está atado) 18 de febrero 06:10:32 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.dieciséis.194: 1198 18 de febrero 06:11:32 Arch-Box OpenVpn [609]: [Undef] Tiempo de espera de inactividad (--Ping-Restart), reiniciando el 18 de febrero 06:11:32 Arch-Box OpenVPN [609]: Sigusr1 , Ping-Restart] Recibido, proceso de reinicio del 18 de febrero 06:11:37 Arch-Box OpenVPN [609]: TCP/UDP: Preservación de la dirección remota recientemente utilizada: [AF_INET] 191.96.185.72: 1198 18 de febrero 06:11:37 Arch-Box OpenVpn [609]: UDP Link Local: (No está obligado) 18 de febrero 06:11:37 Arch-Box OpenVpn [609]: UDP Link Remote: [AF_INET] 191.96.185.72: 1198 18 de febrero 06:12:38 Arch-Box OpenVPN [609]: [Undef] Tiempo de espera de inactividad (--Ping-Restart), reiniciando el 18 de febrero 06:12:38 Arch-Box OpenVPN [609]: Sigusr1 [Softart) , Ping-Restart] Recibido, proceso de reinicio del 18 de febrero 06:12:43 Arch-Box OpenVPN [609]: TCP/UDP: Preservación de la dirección remota recientemente utilizada: [AF_INET] 102.165.dieciséis.219: 1198 18 de febrero 06:12:43 Arch-Box OpenVpn [609]: UDP Link Local: (No está atado) 18 de febrero 06:12:43 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.dieciséis.219: 1198 18 de febrero 06:13:43 Arch-Box OpenVpn [609]: [Undef] Tiempo de espera de inactividad (--Ping-Restart), reiniciando el 18 de febrero 06:13:43 Arch-Box OpenVPN [609]: Sigusr1 [Softart) , Ping-Restart] Recibido, proceso de reinicio del 18 de febrero 06:13:48 Arch-Box OpenVpn [609]: TCP/UDP: Preservación de la dirección remota recientemente utilizada: [AF_INET] 102.165.dieciséis.99: 1198 18 de febrero 06:13:48 Arch-Box OpenVpn [609]: UDP Link Local: (No está atado) 18 de febrero 06:13:48 Arch-Box OpenVpn [609]: UDP Link Remote: [AF_INET] 102.165.dieciséis.99: 1198 18 de febrero 06:14:48 Arch-Box OpenVpn [609]: [Undef] Tiempo de espera de inactividad (--Ping-Restart), reiniciando el 18 de febrero 06:14:48 Arch-Box OpenVPN [609]: Sigusr1 [Softart) , Ping-Restart] Recibido, proceso de reinicio del 18 de febrero 06:14:53 Arch-Box OpenVPN [609]: TCP/UDP: Preservación de la dirección remota recientemente utilizada: [AF_INET] 102.165.dieciséis.195: 1198 18 de febrero 06:14:53 Arch-Box OpenVpn [609]: UDP Link Local: (No está atado) 18 de febrero 06:14:53 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.dieciséis.195: 1198 18 de febrero 06:15:54 Arch-Box OpenVpn [609]: [Undef] Tiempo de espera de inactividad (--Ping-Restart), reiniciando el 18 de febrero 06:15:54 Arch-Box OpenVPN [609]: Sigusr1 [Softart) , Ping-Restart] Recibido, proceso de reinicio del 18 de febrero 06:15:59 Arch-Box OpenVPN [609]: TCP/UDP: Preservación de la dirección remota recientemente utilizada: [AF_INET] 102.165.dieciséis.90: 1198 18 de febrero 06:15:59 Arch-Box OpenVpn [609]: UDP Link Local: (No está atado) 18 de febrero 06:15:59 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.dieciséis.90: 1198

Último editado por Kivot (2022-02-21 08:12:53)