até onde sei, um túnel não pode funcionar com o udp e o tcp.
por outro lado eu tenho a configuração em execução com o corretor de túneis que suporta a entrada de ambas as conexões tcp e conexões udp definidas em arquivos de configuração separados.
O OpenVPN pode funcionar tanto no tcp quanto no udp em uma configuração?
Apenas execute dois daemons opevpn em portas diferentes com protocolos diferentes.
Essa é uma pergunta antiga, mas geralmente você não quer usar o OpenVPN no TCP porque isso resulta em mais tráfego de rede.
Por exemplo, com o OpenVPN em UDP, o envio de uma mensagem tcp de usuário único é semelhante ao seguinte:
client: <OpenVPN UDP msg1><user TCP msg0>
server: <OpenVPN UDP msg2><user TCP ack0>
Com o OpenVPN em TCP, todas as mensagens do OpenVPN também são TCP, portanto, elas precisam ser ack'd, incluindo os acks que fazem parte do fluxo incorporado. A mesma mensagem é assim:
client: <OpenVPN TCP msg1><user TCP msg0>
server: <TCP ack1>
server: <OpenVPN TCP msg2><user TCP ack0>
client: <TCP ack2>
Os cabeçalhos TCP também são um pouco maiores.
Com o OpenVPN sobre UDP, a camada TCP interna cuidará de quaisquer retransmissões. A principal desvantagem do UDP é que a conexão não pode dizer se está realmente ativa ou não. A configuração padrão do OpenVPN trata disso definindo um ping de manutenção periódica.
Tags openvpn