Arch Linux
UDP omtales som en ‘statsløs protokol’, da den ikke udfører nogen sådan fejlkorrektion, blot at modtage pakker uden eller forsøg. Dette gør det meget hurtigere, men mindre pålideligt.
Openvpn over TCP vs. UDP
OpenVPN kan køre over enten TCP (transmissionskontrolprotokol) eller UDP (brugerdatagram -protokol) transporter. Valg af, hvilken der skal bruges, er et meget teknisk problem, og et, som de fleste VPN -udbydere (ganske forståeligt) holder skjult ‘bag kulisserne’.
Nogle VPN -udbydere foretrækker imidlertid at lade kunderne vælge, hvilken forbindelsesprotokol de foretrækker. Årsagen til dette er, at selvom både tilbyder forskellige fordele og ulemper i hinanden, skal du vælge, hvad der er ‘bedst, “vanskeligt, da det afhænger af, hvad internettet bruges til, og hvad der betyder for enkeltpersoner mest – hastighed eller pålidelighed.
Forskellen
TCP vs UDP, OpenVPN vs TCP, UDP vs OpenVPN. Hvad er forskellen, nøjagtigt?
TCP er generelt den mest almindeligt anvendte forbindelsesprotokol på Internettet, da den tilbyder Fejlkorrektion –> (og er derfor kendt som en ‘statlig protokol’). Hver gang en computer sender en netværkspakke ved hjælp af TCP, venter den på bekræftelse af, at pakken er ankommet, før pakken renser (hvis der ikke modtages nogen bekræftelse), eller sender den næste pakke (hvis bekræftelse modtages).
Dette betyder, at der er ‘garanteret levering’ af alle data, hvilket gør protokollen meget pålidelig, men der er en betydelig overhead, når pakker sendes, bekræftes, gen-sendt osv., Gør det ganske langsomt.
UDP omtales som en ‘statsløs protokol’, da den ikke udfører nogen sådan fejlkorrektion, blot at modtage pakker uden eller forsøg. Dette gør det meget hurtigere, men mindre pålideligt.
Hvilken der skal bruges?
Hvilken du bruger derfor afhænger af, om pålidelighed eller hastighed er din primære bekymring, og generelt er UDP bedre til streaming af VoIP og at spille spil online.
Hvor meget TCP faktisk bremser en forbindelse i praksis kan være meget afhængig af andre netværksfaktorer, med afstand er den vigtigste. Jo længere væk du er fra din VPN -server geografisk, jo længere TCP -pakker skal rejse frem og tilbage, og derfor vil den langsommere din forbindelse være. Hvis serveren er relativt i nærheden, kan du muligvis ikke se meget af et hastighedstab, mens du drager fordel af en mere pålidelig forbindelse.
Når det er sagt, sandsynligvis Det bedste generelle råd er at bruge den hurtigere UDP -protokol, medmindre du oplever forbindelsesproblemer, som er den strategi, der er vedtaget af de fleste VPN -udbydere som standard.
Besejr censur med OpenVPN på TCP -port 443
Når du opretter forbindelse til et sikkert websted, er din forbindelse beskyttet af SSL -kryptering. Du kan fortælle, at et websted er sikkert, fordi dets URL (webadresse) begynder med HTTPS: og et lukket låsikon skal vises til venstre for din browsers URL -bjælke. Traditionelt var det hovedsageligt banker og online butikker osv. Det brugte SSL, men med voksende offentlig bekymring for internetsikkerhed er det stadig mere almindeligt at se SSL -kryptering implementeret på alle slags websteder.
SSL er hjørnestenen i sikkerhed på Internettet, og ethvert forsøg på at blokere den effektivt bryder internettet (som ikke har stoppet steder som Iran forsøger!). SSL kører over TCP -port 443.
Det interessante for OpenVPN (som er baseret på OpenSSL -bibliotekerne) er den konfigureret til at køre på TCP -port 443, OpenVPN -trafik ser identisk ud med almindelige SSL -forbindelser. Dette gør det at køre OpenVPN over TCP -port 443 ideel til at undgå censur som:
- Det er meget vanskeligt, at OpenVPN bruges snarere end almindelig SSL
- Det er næsten umuligt at blokere uden at bryde internettet.
Nogle brugerdefinerede VPN -klienter giver dig mulighed for at vælge TCP -port 443, eller det kan ofte konfigureres manuelt (spørg din VPN -udbyder om indstillinger.)
Skrevet af: Douglas Crawford
Har arbejdet i næsten seks år som Senior Staff Writer og Resident Tech og VPN Industry Expert hos Proprivacy.com. Meget citeret om spørgsmål, der vedrører cybersikkerhed og digitalt privatliv i den britiske nationale presse (The Independent & Daily Mail Online) og internationale teknologipublikationer som ARS Technica.
Arch Linux
Sådan fejler du følgende genforbindelsesproblem?
Jeg har konfigureret OpenVPN -klienten til at oprette forbindelse til PIA VPN i henhold til deres manuelle https: // www.PrivateInternetAccess.com/h … e-terminal.
Det forbinder helt fint, men når min WLAN er afbrudt (med en vejrradar, sker der ca.
Systemctl Genstart OpenVPN-Client@US_East fungerer uden problemer, men den automatiske genforbindelse mislykkes. Se nedenstående log.
Jeg har skrevet til PIA -support, men har ikke haft andet svar end ovenstående manual i mere end en uge nu.
Hvad kan jeg gøre for at fejlsøge dette?
01. februar 12:51:41 ARCH-BOX DHCPCD [572]: WLAN0: Carrier erhvervet 01. februar 12:51:41 ARCH-BOX DHCPCD [572]: WLAN0: REPINDING LEASE AF 192.168.178.33. februar 01 12:51:41 Arch-Box DHCPCD [572]: WLAN0: Probing-adresse 192.168.178.33/24 februar 01 12:51:46 ARCH-BOX DHCPCD [572]: WLAN0: LEGET 192.168.178.33 i 864000 sekunder 01. februar 12:51:46 Arch-Box Avahi-Daemon [565]: Deltagelse i MDNS Multicast Group på interface WLAN0.IPv4 med adresse 192.168.178.33. 01. februar 12:51:46 Arch-Box Avahi-Daemon [565]: Ny relevant interface WLAN0.IPv4 til MDN'er. 01. februar 12:51:46 Arch-Box Avahi-Daemon [565]: Registrering af ny adresseoptegnelse for 192.168.178.33 på WLAN0.IPv4. 01. februar 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Tilføjelse af rute til 192.168.178.0/24 februar 01 12:51:46 Arch-Box DHCPCD [572]: WLAN0: Tilføjelse af standardrute via 192.168.178.1. februar 01 12:54:31 Arch-Box OpenVPN [37920]: [NewJersey428] Inaktivitetstid (-Ping-Restart), genstart af feb. 12:54:31 Arch-Box OpenVPN [37920]: Sigusr1 [Soft, Ping -Restart] modtaget, proces genstart af 01. februar 12:54:36 ARCH-BOX OpenVPN [37920]: TCP/UDP: BESKYTTELSE BEGRUNDET BRUGT REMOTE ADRESSE: [AF_INET] 102.165.16.102: 1198 februar 01 12:54:36 Arch-Box OpenVPN [37920]: UDP Link Local: (ikke bundet) 01. februar 12:54:36 ARCHOX OpenVPN [37920]: UDP Link Remote: [AF_INET] 102.165.16.102: 1198 februar 01 12:55:37 Arch-Box OpenVPN [37920]: [UNDEF] Inaktivitetstid (-PING-RESTART), genstart af 01. feb. , ping-genstart] modtaget, proces genstart af 01. februar 12:55:42 Arch-Box OpenVPN [37920]: TCP/UDP: BESLUTNING BEGRUNDET BRUGT BRUGT ADRESSE: [AF_INET] 102.165.16.122: 1198 februar 01 12:55:42 Arch-Box OpenVPN [37920]: UDP Link Lokal: (ikke bundet) 01. februar 12:55:42 ARCHOX OpenVPN [37920]: UDP Link Remote: [AF_INET] 102.165.16.122: 1198etc. går for evigt, hvert femte minut er en anden IP.
Faktisk log med startsekvens og softwareversionerne. Forbindelsen er etableret @Feb 18 03:58:52 men derefter falder @Feb 18 06:10:27 for aldrig at komme op igen. Så måske er der ingen oplysninger i denne log for at fastgøre den skyldige overhovedet. Så hvor ellers kunne jeg se?
18. februar 03:58:37 ARCH-BOX OpenVPN [609]: Forskrevet mulighed:-Cipher indstillet til 'AES-128-CBC', men mangler i-Data-Ciphers (AES-256-GCM: AES-128-GCM ). Future OpenVPN-version vil ignorere-Ciph> 18. februar 03:58:37 ARCH-BOX OpenVPN [609]: ADVARSEL: FIL '/etc/OpenVPN/Login' er gruppe eller andre tilgængelig 18. februar 03:58:37 Arch-Box OpenVPN [609]: OpenVPN 2.5.5 [git: makepkg/869f194c23ae93c4+] x86_64-pc-linux-gogn [SSL (OpenSSL)] [lzo] [lz4] [Epoll] [PKCS11] [MH/PKTINFO] [AEAD] Bygget på 15. december> FEB 18 03: 58:37 Arch-Box OpenVPN [609]: Bibliotekversioner: OpenSSL 1.1.1m 14 dec 2021, LZO 2.10. februar 18 03:58:37 Arch-Box Systemd [1]: startede OpenVPN Tunnel til US_East. ░░ Emne: Et startjob for enhed OpenVPN-Client@US_East.Tjenesten er færdig med succes ░░ Defineret-by: SystemD ░░ Support: [url] https: // lister.Freedesktop.org/Mailman/ListInfo/SystemD-Devel [/url] ░░ ░░ Et startjob for enhed OpenVPN-client@us_east.Tjenesten er færdig med succes. ░░ ░░ Jobidentifikatoren er 89. 18. februar 03:58:37 Arch-Box OpenVPN [609]: CRL: Indlæst 1 CRL'er fra fil ----- Begin X509 CRL----- . 18. februar 03:58:37 Arch-Box OpenVPN [609]: ----- End X509 CRL ----- 18. februar 03:58:37 ARCH-BOX OpenVPN [609]: Løs: Kan ikke løse værtsadresse: US-NewJersey.privatliv.Netværk: 1198 (Midlertidig fiasko i navnopløsning) 18. februar 03:58:37 Arch-Box OpenVPN [609]: Løs: Kan ikke løse værtsadresse: US-NewJersey.privatliv.Netværk: 1198 (Midlertidig fiasko i navnopløsning) 18. februar 03:58:37 ARCH-BOX OpenVPN [609]: Kunne ikke bestemme IPv4/IPv6-protokol 18. februar 03:58:37 ARCH-BOX OpenVPN [609]: SIGUSR1 [Soft , init_instance] modtaget, proces genstart 18. februar 03:58:42 ARCH-BOX OpenVPN [609]: Løs: Kan ikke løse værtsadresse: US-NewJersey.privatliv.Netværk: 1198 (Midlertidig fiasko i navnopløsning) 18. februar 03:58:42 Arch-Box OpenVPN [609]: Løs: Kan ikke løse værtsadresse: US-NewJersey.privatliv.Netværk: 1198 (midlertidig fiasko i navnopløsning) 18. februar 03:58:42 ARCH-BOX OpenVPN [609]: Kunne ikke bestemme IPv4/IPv6-protokol 18. februar 03:58:42 ARCHOX OpenVPN [609]: SIGUSR1 [Soft , init_instance] modtaget, proces genstart 18. februar 03:58:47 ARCH-BOX OpenVPN [609]: Løs: Kan ikke løse værtsadresse: US-NewJersey.privatliv.Netværk: 1198 (Midlertidig fiasko i navnopløsning) 18. februar 03:58:47 Arch-Box OpenVPN [609]: Løs: Kan ikke løse værtsadresse: US-NewJersey.privatliv.Netværk: 1198 (midlertidig fiasko i navnopløsning) 18. februar 03:58:47 ARCH-BOX OpenVPN [609]: Kunne ikke bestemme IPv4/IPv6-protokol 18. februar 03:58:47 Arch-Box OpenVPN [609]: Sigusr1 [Soft , init_instance] modtaget, proces genstart 18. februar 03:58:52 ARCH-BOX OpenVPN [609]: TCP/UDP: BESKYTTELSE BEGRUNDET BRUGT REMOTE ADRESSE: [AF_INET] 102.165.16.194: 1198 18. februar 03:58:52 Arch-Box OpenVPN [609]: UDP Link Local: (ikke bundet) 18. feb. 03:58:52 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.194: 1198 18. februar 06:10:27 Arch-Box OpenVPN [609]: [NewJersey431] Inaktivitetstid (-Ping-Restart), genstart 18. feb. 06:10:27 Arch-Box OpenVPN [609]: Sigusr1 [Soft , Ping-Restart] modtaget, procesgenstart af 18. februar 06:10:32 ARCH-BOX OpenVPN [609]: TCP/UDP: BESKYTTELSE BEGRUNDET BRUGT-ADRESSE: [AF_INET] 102.165.16.194: 1198 18. februar 06:10:32 Arch-Box OpenVPN [609]: UDP Link Lokal: (ikke bundet) 18. februar 06:10:32 ARCHOX OpenVPN [609]: UDP Link Fjern: [AF_INET] 102.165.16.194: 1198 18. februar 06:11:32 Arch-Box OpenVPN [609]: [UNDEF] Inaktivitetstid (-Ping-Restart), genstart af 18. februar 06:11:32 ARCHOX OpenVPN [609]: Sigusr1 [Soft , ping-genstart] modtaget, proces genstart af 18. februar 06:11:37 ARCH-BOX OpenVPN [609]: TCP/UDP: BESKYTTELSE BEGRUNDET BRUGT REMOTE ADRESSE: [AF_INET] 191.96.185.72: 1198 18. februar 06:11:37 Arch-Box OpenVPN [609]: UDP Link Lokal: (ikke bundet) 18. feb. 06:11:37 Arch-Box OpenVPN [609]: UDP Link Fjern: [AF_INET] 191.96.185.72: 1198 18. februar 06:12:38 Arch-Box OpenVPN [609]: [UNDEF] Inaktivitetstid (-Ping-Restart), genstart af 18. februar 06:12:38 ARCHOX OpenVPN [609]: Sigusr1 [Soft , ping-genstart] modtaget, proces genstart 18. februar 06:12:43 ARCH-BOX OpenVPN [609]: TCP/UDP: BESKYTTELSE BEGRUNDET BRUGT REMOTE ADRESSE: [AF_INET] 102.165.16.219: 1198 18. februar 06:12:43 Arch-Box OpenVPN [609]: UDP Link Local: (ikke bundet) 18. feb. 06:12:43 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.219: 1198 18. februar 06:13:43 Arch-Box OpenVPN [609]: [UNDEF] Inaktivitetstid (-Ping-Restart), genstart af 18. februar 06:13:43 Arch-Box OpenVPN [609]: Sigusr1 [Soft , Ping-Restart] modtaget, proces genstart 18. februar 06:13:48 ARCH-BOX OpenVPN [609]: TCP/UDP: BESKYTTELSE BEGRUNDET BRUGT REMOTE ADRESSE: [AF_INET] 102.165.16.99: 1198 18. februar 06:13:48 Arch-Box OpenVPN [609]: UDP Link Lokal: (ikke bundet) 18. feb. 06:13:48 ARCHOX OpenVPN [609]: UDP Link Fjern: [AF_INET] 102.165.16.99: 1198 18. februar 06:14:48 Arch-Box OpenVPN [609]: [UNDEF] Inaktivitetstimeout (--Ping-Restart), genstart af 18. februar 06:14:48 Arch-Box OpenVPN [609]: Sigusr1 [Soft , ping-genstart] modtaget, proces genstart 18. februar 06:14:53 ARCH-BOX OpenVPN [609]: TCP/UDP: BESKYTTELSE BEGRUNDET BRUGT REMOTE ADRESSE: [AF_INET] 102.165.16.195: 1198 18. februar 06:14:53 Arch-Box OpenVPN [609]: UDP Link Local: (ikke bundet) 18. feb. 06:14:53 Arch-Box OpenVPN [609]: UDP Link Remote: [AF_INET] 102.165.16.195: 1198 18. februar 06:15:54 Arch-Box OpenVPN [609]: [UNDEF] Inaktivitetstimeout (--Ping-Restart), genstart af 18. februar 06:15:54 Arch-Box OpenVPN [609]: Sigusr1 [Soft , ping-genstart] modtaget, proces genstart 18. februar 06:15:59 ARCH-BOX OpenVPN [609]: TCP/UDP: BESKYTTELSE BEGRUNDET BRUGT REMOTE ADRESSE: [AF_INET] 102.165.16.90: 1198 18. februar 06:15:59 Arch-Box OpenVPN [609]: UDP Link Local: (ikke bundet) 18. feb. 06:15:59 ARCHOX OpenVPN [609]: UDP Link Fjern: [AF_INET] 102.165.16.90: 1198Sidste redigeret af Kivot (2022-02-21 08:12:53)