Aqui está o cenário:
A) Cliente openvpn para desktop Tailândia B) Servidor OpenVPN em Cingapura C) Servidor HTTP em Londres
A latência do RTT de A para B é de 50 ms A latência de RTT de B para C é de 220 ms.
A perda de pacotes (via iperf) em 5mbit entre A e B é de 2% A perda de pacotes em 5mbit (bem, mesmo em 20mbit) entre B e C é de 0%.
Como controlo o servidor e o cliente openvpn, tenho a opção de estabelecer a ligação do túnel openvpn de A para B via UDP ou TCP.
O manual do OpenVPN me diz que o canal de dados é burro, ele não implementa seu próprio protocolo retran / ack.
Portanto, se estou fazendo TCP / HTTP de A a C, penso que será melhor configurar o A como B como um túnel TCP OpenVPN e deixar o link de latência rtt menor resolver a perda de pacotes, em vez de usar o openvpn UDP e em seguida, deixar o http / a-c mais longo / superior resolver a perda de pacotes?
FYI, eu perguntei em #openvpn IRC em freenode, mas cobertor declaração não qualificada como "TCP-over-TCP nunca é uma boa idéia", então esperando por algumas respostas mais informadas, estou muito feliz em aceitar estou errado com alguma substância.Consulte a seção Problema do TCP Meltdown , especificamente sobre o que ele faz referência.
Em suma, além de cutucar buracos em um firewall que só permite TCP, é melhor tratar a VPN como um ponto a ponto "linha dedicada". por exemplo. sua casa para o ISP não usa TCP, trate sua conexão OpenVPN da mesma maneira.
Tags openvpn