Αψίδα Linux

UDP αναφέρεται ως ένα «πρωτόκολλο απάθειας», καθώς δεν εκτελεί τέτοια διόρθωση σφάλματος, απλά λαμβάνοντας πακέτα χωρίς ή επαναλήψεις. Αυτό το καθιστά πολύ πιο γρήγορο, αλλά λιγότερο αξιόπιστο.

OpenVPN πάνω από TCP VS. UDP

Το OpenVPN μπορεί να εκτελέσει είτε το TCP (πρωτόκολλο ελέγχου μετάδοσης) είτε το UDP (πρωτόκολλο χρήστη Datagram). Η επιλογή που η χρήση είναι ένα εξαιρετικά τεχνικό ζήτημα και αυτό που οι περισσότεροι πάροχοι VPN (αρκετά κατανοητά) κρατούν κρυμμένες «πίσω από τις σκηνές».

Ωστόσο, ορισμένοι πάροχοι VPN προτιμούν να επιτρέπουν στους πελάτες να επιλέξουν ποιο πρωτόκολλο σύνδεσης προτιμούν. Ο λόγος για αυτό είναι ότι ενώ και οι δύο προσφέρουν ξεχωριστά πλεονεκτήματα και μειονεκτήματα μεταξύ τους, η επιλογή που είναι «το καλύτερο είναι» δύσκολο, καθώς εξαρτάται από το τι χρησιμοποιείται το Διαδίκτυο και τι έχει σημασία για τα άτομα περισσότερο – ταχύτητα ή αξιοπιστία.

Η διαφορά

TCP VS UDP, OpenVPN VS TCP, UDP VS OpenVPN. Ποια είναι η διαφορά, ακριβώς?

TCP είναι, γενικά, το πιο συχνά χρησιμοποιούμενο πρωτόκολλο σύνδεσης στο Διαδίκτυο, όπως προσφέρει διόρθωση σφαλμάτων –> (και επομένως είναι γνωστό ως «κρατικό πρωτόκολλο»). Κάθε φορά που ένας υπολογιστής στέλνει ένα πακέτο δικτύου χρησιμοποιώντας το TCP, περιμένει την επιβεβαίωση ότι το πακέτο έχει φτάσει πριν από την επανεμφάνιση του πακέτου (εάν δεν έχει ληφθεί επιβεβαίωση) ή αποστέλλει το επόμενο πακέτο (εάν παραληφθεί η επιβεβαίωση).

Αυτό σημαίνει ότι υπάρχει «εγγυημένη παράδοση» όλων των δεδομένων, καθιστώντας το πρωτόκολλο πολύ αξιόπιστο, αλλά υπάρχει μια σημαντική επιβάρυνση καθώς αποστέλλονται, επιβεβαιώνονται, επιβεβαιωμένα, επανεξέταση κλπ., καθιστώντας το αρκετά αργό.

UDP αναφέρεται ως ένα «πρωτόκολλο απάθειας», καθώς δεν εκτελεί τέτοια διόρθωση σφάλματος, απλά λαμβάνοντας πακέτα χωρίς ή επαναλήψεις. Αυτό το καθιστά πολύ πιο γρήγορο, αλλά λιγότερο αξιόπιστο.

Ποιο για χρήση?

Ποιο από αυτά χρησιμοποιείτε, επομένως, εξαρτάται από το αν η αξιοπιστία ή η ταχύτητα είναι το κύριο μέλημά σας και, γενικά, το UDP είναι καλύτερο για streaming voip και παίζοντας παιχνίδια online.

Ωστόσο, το πόσο το TCP επιβραδύνει πραγματικά μια σύνδεση στην πράξη μπορεί να εξαρτάται πολύ από άλλους παράγοντες του δικτύου, με την απόσταση να είναι η πιο σημαντική. Όσο πιο μακριά είστε από το VPN Server σας γεωγραφικά, τα περαιτέρω πακέτα TCP πρέπει να ταξιδεύουν προς και από οπίσθια. Εάν ο διακομιστής είναι σχετικά κοντά, τότε μπορεί να μην δείτε μεγάλη απώλεια ταχύτητας, ενώ επωφελείται από μια πιο αξιόπιστη σύνδεση.

Αυτό είπε, πιθανώς Η καλύτερη γενική συμβουλή είναι να χρησιμοποιήσετε το ταχύτερο πρωτόκολλο UDP εκτός εάν αντιμετωπίσετε προβλήματα σύνδεσης, Ποια είναι η στρατηγική που υιοθετήθηκε από τους περισσότερους παρόχους VPN από προεπιλογή.

Νίκη λογοκρισίας με το OpenVPN στη θύρα TCP 443

Όταν συνδέεστε σε έναν ασφαλή ιστότοπο, η σύνδεσή σας προστατεύεται από την κρυπτογράφηση SSL. Μπορείτε να πείτε ότι ένας ιστότοπος είναι ασφαλής επειδή η διεύθυνση URL (διεύθυνση ιστού) ξεκινά με HTTPS: Και ένα κλειστό εικονίδιο κλειδώματος θα πρέπει να εμφανίζεται στα αριστερά της γραμμής URL του προγράμματος περιήγησης σας. Παραδοσιακά ήταν κυρίως τράπεζες και ηλεκτρονικά καταστήματα κ.λπ. Αυτό χρησιμοποίησε SSL, αλλά με αυξανόμενη ανησυχία του κοινού για την ασφάλεια του Διαδικτύου, είναι όλο και πιο κοινό να βλέπουμε την κρυπτογράφηση SSL που αναπτύσσεται σε κάθε είδους ιστότοπους.

Το SSL είναι ο ακρογωνιαίος λίθος της ασφάλειας στο Διαδίκτυο και κάθε προσπάθεια να αποκλείσει αποτελεσματικά το Διαδίκτυο (το οποίο δεν έχει σταματήσει μέρη όπως το Ιράν προσπαθώντας!·. Το SSL τρέχει πάνω από τη θύρα TCP 443.

Το ενδιαφέρον πράγμα για το OpenVPN (το οποίο βασίζεται στις βιβλιοθήκες OpenSSL) είναι αυτό που διαμορφώνεται στη λειτουργία της TCP Port 443, η κυκλοφορία OpenVPN φαίνεται πανομοιότυπο με τις κανονικές συνδέσεις SSL. Αυτό καθιστά το OpenVPN πάνω από τη θύρα TCP 443 ιδανική για την αποφυγή της λογοκρισίας ως:

1. Είναι πολύ δύσκολο να χρησιμοποιείται το OpenVPN παρά το κανονικό SSL
2. Είναι σχεδόν αδύνατο να μπλοκάρει χωρίς να σπάσει το Διαδίκτυο.

Ορισμένοι προσαρμοσμένοι πελάτες VPN σας επιτρέπουν να επιλέξετε θύρα TCP 443 ή μπορεί συχνά να ρυθμιστεί με μη αυτόματο τρόπο (ζητήστε από τον πάροχο VPN για ρυθμίσεις.·

Γράφτηκε από: Douglas Crawford

Εργάστηκε για σχεδόν έξι χρόνια ως ανώτερος συγγραφέας προσωπικού και κάτοικος τεχνολογίας και εμπειρογνώμονας της βιομηχανίας VPN στην προοπτική.com. Που αναφέρονται ευρέως σε θέματα σχετικά με την ασφάλεια στον κυβερνοχώρο και την ψηφιακή ιδιωτικότητα στον Εθνικό Τύπο του Ηνωμένου Βασιλείου (The Independent & Daily Mail Online) και τις διεθνείς εκδόσεις τεχνολογίας όπως η ARS Technica.

Αψίδα Linux

Πώς να εντοπίσετε το ακόλουθο ζήτημα επανασύνδεσης?
Έχω ρυθμίσει τον πελάτη OpenVPN για να συνδεθεί με το PIA VPN σύμφωνα με το εγχειρίδιο https: // www.ιδιωτικό InternetAccess.com/h… e-τερματικό.
Συνδέεται καλά, αλλά μόλις διακόπτεται το WLAN (με ραντάρ καιρού, συμβαίνει περίπου καθημερινά) δεν μπορεί να επανασυνδεθεί.
SystemCTL RESTRAT OPENVPN-Client@US_EAST λειτουργεί χωρίς πρόβλημα, αλλά η αυτόματη επανασύνδεση αποτυγχάνει. Δείτε το παρακάτω ημερολόγιο.
Έχω γράψει στην υποστήριξη της PIA αλλά δεν είχα απαντήσει εκτός από το παραπάνω εγχειρίδιο για περισσότερο από μία εβδομάδα τώρα.
Τι μπορώ να κάνω για να το κάνει εντοπισμό σφαλμάτων?

Φεβ. 01 12:51:41 Αρχιεπίσκοπος DHCPCD [572]: WLAN0: CARRIER ACTINED FEB 01 12:51:41 ARCH-BOX DHCPCD [572]: WLAN0: Rebinding Lease of 192.168.178.33 Φεβ 01 12:51:41 Arch-Box DHCPCD [572]: WLAN0: Διεύθυνση ανίχνευσης 192.168.178.33/24 Φεβ 01 12:51:46 Arch-Box DHCPCD [572]: WLAN0: μισθωμένη 192.168.178.33 για 864000 δευτερόλεπτα Φεβ 01 12:51:46 Αρχιεπίσκοπος Avahi-Daemon [565]: Εισαγωγή MDN Multicast Group στη διεπαφή WLAN0.IPv4 με διεύθυνση 192.168.178.33. Feb 01 12:51:46 Arch-Box Avahi-Daemon [565]: Νέα σχετική διεπαφή WLAN0.IPv4 για MDNs. Feb 01 12:51:46 Arch-Box Avahi-Daemon [565]: Καταχώρηση νέου ρεκόρ διεύθυνσης για 192.168.178.33 στο WLAN0.IPv4. Feb 01 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Προσθήκη διαδρομής στο 192.168.178.0/24 Φεβ 01 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Προσθήκη προεπιλεγμένης διαδρομής μέσω 192.168.178.1 Φεβ 01 12:54:31 Αρχιεπίσκοπος OpenVPN [37920]: [Newjersey428] Timeout Inactivity (-Pinger-ResTart), Επανεκκίνηση του Φεβρουαρίου 01 12:54:31 Arch-Box OpenVPN [37920]: SIGUSR1 [Soft, Ping -RESTART] Λήψη, Επανεκκίνηση της διαδικασίας 01 Φεβρουαρίου 12:54:36 Αρχιεπίσκοπος OpenVPN [37920]: TCP/UDP: Διατήρηση πρόσφατα χρησιμοποιήθηκε απομακρυσμένη διεύθυνση: [AF_INET] 102.165.16.102: 1198 Φεβ 01 12:54:36 Αρχιεπίσκοπος OpenVPN [37920]: UDP Link Local: (Not Bound) Feb 01 12:54:36 Arch-Box OpenVPN [37920]: UDP Link Remote: [AF_INET] 102.165.16.102: 1198 Φεβ 01 12:55:37 Αρχιεπίσκοπος OpenVPN [37920]: [SIGUSR1 [Soft) [37920]: Sigusr1 [Soft , ping-restart] που ελήφθη, επανεκκίνηση της διαδικασίας 01 12:55:42 Αρχιεπίσκοπος OpenVPN [37920]: TCP/UDP: Διατήρηση πρόσφατα χρησιμοποιήθηκε απομακρυσμένη διεύθυνση: [AF_INET] 102.165.16.122: 1198 Φεβ 01 12:55:42 Αρχιεπίσκοπος OpenVPN [37920]: Σύνδεσμος UDP Τοπικό: (όχι δεσμευμένο) Feb 01 12:55:42 Arch-Box OpenVPN [37920].165.16.122: 1198

και τα λοιπά. πηγαίνει για πάντα, κάθε πέντε λεπτά ένα διαφορετικό IP.

Πραγματικό αρχείο καταγραφής με ακολουθία εκκίνησης και εκδόσεις λογισμικού. Η σύνδεση έχει δημιουργηθεί @feb 18 03:58:52 αλλά στη συνέχεια πέφτει @feb 18 06:10:27 για να μην έρθει ξανά. Έτσι ίσως δεν υπάρχουν πληροφορίες σε αυτό το αρχείο καταγραφής για να καρφώσετε τον ένοχο καθόλου. Λοιπόν, πού αλλού θα μπορούσα να κοιτάξω?

18 Φεβρουαρίου 03:58:37 Αρχιεπίσκοπος OpenVPN [609]: Αποσυμπιεσμένη επιλογή:--Cipher που έχει οριστεί σε 'AES-128-CBC' αλλά λείπει σε-Data-Ciphers (AES-256-GCM: AES-128-GCM ·. Η μελλοντική έκδοση OpenVPN θα αγνοήσει--Ciph> Feb 18 03:58:37 Arch-Box OpenVPN [609]: ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Αρχείο '/etc/openvpn/login' είναι ομάδα ή άλλα προσβάσιμα στις 18 Φεβρουαρίου 03:58:37 Arch-Box OpenVPN [609]: OpenVPN 2.5.5 [GIT: MakePKG/869F194C23AE93C4+] X86_64-PC-Linux-Gnu [SSL (OpenSSL)] [LZO] [LZ4] [Epoll] [PKCS11] [MH/Pktinfo] 58:37 Arch-Box OpenVPN [609]: Εκδόσεις βιβλιοθήκης: OpenSSL 1.1.1M 14 Δεκεμβρίου 2021, LZO 2.10 Φεβ 18 03:58:37 Arch-Box Systemd [1]: Ξεκίνησε η σήραγγα OpenVPN για το US_East. ░░ Θέμα: Μια εργασία εκκίνησης για μονάδα openvpn-client@us_east.Η υπηρεσία έχει ολοκληρωθεί με επιτυχία ░░ καθορισμένο: Systemd ░░ Υποστήριξη:.ελευθερωμένος.org/mailman/listinfo/systemd-devel[/url] ░░ ░░ A start job for unit openvpn-client@us_east.Η υπηρεσία έχει τελειώσει με επιτυχία. ░░ ░░ Το αναγνωριστικό εργασίας είναι 89. Φεβ 18 03:58:37 Arch-Box OpenVPN [609]: CRL: Loaded 1 CRLS από το αρχείο ----- Begin X509 CRL----- . Φεβ 18 03:58:37 Αρχιεπίσκοπος OpenVPN [609]: ----- Τέλος X509 CRL ----- Φεβ 18 03:58:37 Αρχιτεκτονικό OpenVPN [609]: Επίλυση: Δεν είναι δυνατή η επίλυση της διεύθυνσης κεντρικού υπολογιστή: εμείς-newjersey.μυστικότητα.Δίκτυο: 1198 (Προσωρινή αποτυχία στην ανάλυση ονόματος) 18 Φεβ. 03:58:37 Αρχιεπίσκοπος OpenVPN [609]: Επίλυση: Δεν είναι δυνατή η επίλυση της Διεύθυνσης κεντρικού υπολογιστή: US-Newjersey.μυστικότητα.Δίκτυο: 1198 (Προσωρινή αποτυχία στην ανάλυση ονόματος) Φεβ 18 03:58:37 Αρχιτεκτονικό OpenVPN [609]: Δεν ήταν δυνατή η καθορισμός του πρωτοκόλλου IPv4/IPv6 Feb 18 03:58:37 Arch-Box OpenVPN [609]: Sigusr1 [Soft , init_instance] έλαβε, επανεκκίνηση της διαδικασίας Φεβ.μυστικότητα.Δίκτυο: 1198 (Προσωρινή αποτυχία στην ανάλυση ονόματος) Φεβ 18 03:58:42 Αρχιεπίσκοπος OpenVPN [609]: Επίλυση: Δεν είναι δυνατή η επίλυση της διεύθυνσης κεντρικού υπολογιστή: US-Newjersey.μυστικότητα.Δίκτυο: 1198 (Προσωρινή αποτυχία στην ανάλυση ονόματος) Φεβ 18 03:58:42 Αρχιτεκτονικό OpenVPN [609]: Δεν ήταν δυνατή η προσδιορισμό του πρωτοκόλλου IPv4/IPv6 Feb 18 03:58:42 Arch-Box OpenVPN [609]: Sigusr1 [Soft , init_instance] έλαβε, επανεκκίνηση της διαδικασίας Φεβ.μυστικότητα.Δίκτυο: 1198 (Προσωρινή αποτυχία στην ανάλυση ονόματος) Φεβ 18 03:58:47 Αρχιεπίσκοπος OpenVPN [609]: Επίλυση: Δεν είναι δυνατή η επίλυση της διεύθυνσης κεντρικού υπολογιστή: US-Newjersey.μυστικότητα.Δίκτυο: 1198 (Προσωρινή αποτυχία στην ανάλυση ονόματος) Φεβ 18 03:58:47 Αρχιτεκτονικό OpenVPN [609]: Δεν ήταν δυνατή η καθορισμός του πρωτοκόλλου IPv4/IPv6 Feb 18 03:58:47 Arch-Box OpenVPN [609]: Sigusr1 [Soft , init_instance] έλαβε, επανεκκίνηση της διαδικασίας 18 Φεβ. 03:58:52 Αρχιεπίσκοπος OpenVPN [609]: TCP/UDP: Διατήρηση πρόσφατα χρησιμοποιήθηκε απομακρυσμένη διεύθυνση: [AF_INET] 102.165.16.194: 1198 Φεβ 18 03:58:52 Αρχιεπίσκοπος OpenVPN [609]: UDP Link Local: (όχι δεσμευμένο) 18 Φεβρουαρίου 03:58:52 Αρχιεπίσκοπος OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.194: 1198 Φεβ 18 06:10:27 Αρχιεπίσκοπος OpenVPN [609]: [Newjersey431] Timeout αδράνεια , ping-restart] που ελήφθη, επανεκκίνηση της διαδικασίας Φεβ 18 06:10:32 Αρχιεπίσκοπος OpenVPN [609]: TCP/UDP: Διατήρηση πρόσφατα χρησιμοποιήθηκε απομακρυσμένη διεύθυνση: [AF_INET] 102.165.16.194: 1198 Φεβ 18 06:10:32 Αρχιεπίσκοπος OpenVPN [609]: Σύνδεσμος UDP Τοπικό: (όχι δεσμευμένο) 18 Φεβρουαρίου 06:10:32 Αρχιεπίσκοπος OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.194: 1198 Φεβ 18 06:11:32 Αρχιεπίσκοπος OpenVPN [609]: [Undef] Χρονικό όριο αδράνεια , ping-restart] που ελήφθη, επανεκκίνηση της διαδικασίας Φεβ. 18 06:11:37 Αρχιεπίσκοπος OpenVPN [609]: TCP/UDP: Διατήρηση πρόσφατα χρησιμοποιήθηκε απομακρυσμένη διεύθυνση: [AF_INET] 191.96.185.72: 1198 Φεβ 18 06:11:37 Αρχιεπίσκοπος OpenVPN [609]: Σύνδεσμος UDP Τοπικό: (όχι δεσμευμένο) 18 Φεβρουαρίου 06:11:37 Αρχιεπίσκοπος OpenVPN [609]: UDP Link Remote: [AF_INET] 191.96.185.72: 1198 Φεβ 18 06:12:38 Αρχιεπίσκοπος openvpn [609]: [undef] Timeout Inactivity (-Pinger-restart), Επανεκκίνηση Φεβ 18 06:12:38 Αρχιτεκτονικό OpenVPN [609]: Sigusr1 [Soft , ping-restart] έλαβε, επανεκκίνηση της διαδικασίας Φεβ 18 06:12:43 Αρχιεπίσκοπος OpenVPN [609]: TCP/UDP: Διατήρηση πρόσφατα χρησιμοποιήθηκε απομακρυσμένη διεύθυνση: [AF_INET] 102.165.16.219: 1198 Φεβ 18 06:12:43 Αρχιεπίσκοπος OpenVPN [609]: Σύνδεσμος UDP Τοπικό: (όχι δεσμευμένο) 18 Φεβρουαρίου 06:12:43 Αρχιεπίσκοπος OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.219: 1198 Φεβ 18 06:13:43 Αρχιεπίσκοπος openvpn [609]: [undef] Χρονικό όριο αδράνεια , ping-restart] που ελήφθη, επανεκκίνηση της διαδικασίας 18 Φεβρουαρίου 06:13:48 Αρχιεπίσκοπος OpenVPN [609]: TCP/UDP: Διατήρηση πρόσφατα χρησιμοποιήθηκε απομακρυσμένη διεύθυνση: [AF_INET] 102.165.16.99: 1198 Φεβ 18 06:13:48 Αρχιεπίσκοπος OpenVPN [609]: Σύνδεσμος UDP Τοπικό: (όχι δεσμευμένο) 18 Φεβρουαρίου 06:13:48 Αρχιεπίσκοπος OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.99: 1198 Φεβ 18 06:14:48 Αρχιεπίσκοπος OpenVPN [609]: [Undef] Χρονικό όριο αδράνεια , ping-restart] έλαβε, επανεκκίνηση της διαδικασίας Φεβ. 18 06:14:53 Αρχιεπίσκοπος OpenVPN [609]: TCP/UDP: Διατήρηση πρόσφατα χρησιμοποιήθηκε απομακρυσμένη διεύθυνση: [AF_INET] 102.165.16.195: 1198 Φεβ 18 06:14:53 Αρχιεπίσκοπος OpenVPN [609]: Σύνδεσμος UDP Τοπικό: (όχι δεσμευμένο) 18 Φεβρουαρίου 06:14:53 Αρχιεπίσκοπος OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.195: 1198 Φεβ 18 06:15:54 Αρχιεπίσκοπος openvpn [609]: [undef] Χρονικό όριο αδράνεια , ping-restart] έλαβε, επανεκκίνηση της διαδικασίας Φεβ 18 06:15:59 Αρχιεπίσκοπος OpenVPN [609]: TCP/UDP: Διατήρηση πρόσφατα χρησιμοποιήθηκε απομακρυσμένη διεύθυνση: [AF_INET] 102.165.16.90: 1198 Φεβ 18 06:15:59 Αρχιεπίσκοπος OpenVPN [609]: Σύνδεσμος UDP Τοπικό: (όχι δεσμευμένο) 18 Φεβρουαρίου 06:15:59 Αρχιεπίσκοπος OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.90: 1198

Τελευταία επεξεργασία από τον Kivot (2022-02-21 08:12:53)