Openvpn - TCP ou UDP quando

2

Aqui está o cenário:

A) Cliente openvpn para desktop Tailândia B) Servidor OpenVPN em Cingapura C) Servidor HTTP em Londres

A latência do RTT de A para B é de 50 ms A latência de RTT de B para C é de 220 ms.

A perda de pacotes (via iperf) em 5mbit entre A e B é de 2% A perda de pacotes em 5mbit (bem, mesmo em 20mbit) entre B e C é de 0%.

Como controlo o servidor e o cliente openvpn, tenho a opção de estabelecer a ligação do túnel openvpn de A para B via UDP ou TCP.

O manual do OpenVPN me diz que o canal de dados é burro, ele não implementa seu próprio protocolo retran / ack.

Portanto, se estou fazendo TCP / HTTP de A a C, penso que será melhor configurar o A como B como um túnel TCP OpenVPN e deixar o link de latência rtt menor resolver a perda de pacotes, em vez de usar o openvpn UDP e em seguida, deixar o http / a-c mais longo / superior resolver a perda de pacotes?

FYI, eu perguntei em #openvpn IRC em freenode, mas cobertor declaração não qualificada como "TCP-over-TCP nunca é uma boa idéia", então esperando por algumas respostas mais informadas, estou muito feliz em aceitar estou errado com alguma substância.

    
por Mâtt Frëëman 15.06.2013 / 13:50

1 resposta

2

Consulte a seção Problema do TCP Meltdown , especificamente sobre o que ele faz referência.

Em suma, além de cutucar buracos em um firewall que só permite TCP, é melhor tratar a VPN como um ponto a ponto "linha dedicada". por exemplo. sua casa para o ISP não usa TCP, trate sua conexão OpenVPN da mesma maneira.

    
por 15.06.2013 / 16:40

Tags