Arch Linux
UDP 被稱為“無狀態協議”,因為它沒有執行此類錯誤校正,只需接收否或重試的數據包. 這使其更快,但可靠性較低.
tcp vs的OpenVPN. UDP
OpenVPN可以通過TCP(傳輸控制協議)或UDP(用戶數據報協議)運行. 選擇使用哪個是一個技術上的問題,大多數VPN提供商(相當理解)將隱藏在“幕後”.
但是,一些VPN提供商更喜歡讓客戶選擇他們更喜歡的連接協議. 這樣做的原因是,雖然兩者彼此提供了不同的優勢和缺點,但選擇“最佳”是困難的,因為這取決於互聯網的用途,以及對個人最重要的東西- 速度或可靠性最重要的是.
區別
TCP與UDP,OpenVPN與TCP,UDP與OpenVPN. 有什麼區別,到底?
TCP 通常,它是Internet上最常用的連接協議,因為它提供了 糾錯 –>(因此被稱為“狀態協議”). 每當計算機使用TCP發送網絡數據包時,它都會等待確認數據包在重新保存數據包之前已到達(如果未收到確認)或發送下一個數據包(如果收到確認書).
這意味著所有數據都可以“保證交付”,這使協議非常可靠,但是隨著數據包的發送,確認,重新計算等方面的開銷很大., 使它很慢.
UDP 被稱為“無狀態協議”,因為它沒有執行此類錯誤校正,只需接收否或重試的數據包. 這使其更快,但可靠性較低.
使用哪個?
因此,您使用哪一個取決於可靠性還是速度是您的主要問題,通常,UDP更適合流動VoIP和在線玩遊戲.
但是,實際上TCP實際上有多少減慢連接可能非常取決於其他網絡因素,而距離是最重要的. 您從地理上遠離VPN服務器的距離越遠,TCP數據包必須越多,因此您的連接速度越慢。. 如果服務器相對較近,那麼您可能不會看到太多的速度損失,同時受益於更可靠的連接.
就是說,可能 最好的一般建議是使用更快的UDP協議,除非您遇到連接問題, 默認情況下,這是大多數VPN提供商採用的策略.
在TCP港口443上使用OpenVPN擊敗審查制度
當您連接到安全網站時,您的連接受SSL加密保護. 您可以說網站是安全的,因為它的URL(網址)始於https:封閉的鎖圖標應顯示在瀏覽器的URL欄的左側. 傳統上,它主要是銀行和在線商店等. 使用SSL,但是隨著公眾對Internet安全的關注,看到SSL加密部署在各種網站上越來越普遍.
SSL是Internet上安全的基石,任何試圖阻止其有效打破互聯網的嘗試都沒有阻止伊朗之類的地方!). SSL在TCP端口443上運行.
對於OpenVPN(基於OpenSSL庫)而言,有趣的是配置為在TCP端口443上運行的OpenVPN流量看起來與常規SSL Connections相同. 這使得在TCP端口443上運行OpenVPN非常適合審查審查制度為:
- 使用OpenVPN而不是常規SSL非常困難
- 不打破互聯網幾乎不可能阻止.
一些自定義VPN客戶端允許您選擇TCP端口443,或者通常可以手動配置它(向您的VPN提供商詢問設置.)
撰寫者:道格拉斯·克勞福德(Douglas Crawford)
擔任高級職員作家和居民技術和VPN行業專家已有近六年的工作.com. 廣泛引用與英國國家出版社(獨立和每日郵件在線)和國際技術出版物(例如ARS Technica)有關的網絡安全和數字隱私有關的問題。.
Arch Linux
如何調試以下重新連接問題?
我已經配置了OpenVPN客戶端,以根據其手冊https:// www連接到PIA VPN.私人網絡訪問.com/h…電子終端.
它連接良好.
SystemCtl restart OpenVPN-CLIENT@US_EAST毫無問題,但自動重新連接失敗. 請參閱下面的日誌.
我已經寫信給PIA支持,但除了上述手冊以外沒有回復一週以上.
我該怎麼做來調試這個?
Feb 01 12:51:41 Arch-Box DHCPCD [572]:WLAN0:收購運營商Feb 01 12:51:41 Arch-box dhcpcd [572]:WLAN0:WLAN0:重建192.168.178.33 Feb 01 12:51:41 Arch-Box DHCPCD [572]:WLAN0:探測地址192.168.178.33/24 Feb 01 12:51:46 Arch-Box DHCPCD [572]:WLAN0:租賃192.168.178.33為864000秒,2月1日12:51:46 Arch-Box Avahi-Daemon [565]:加入MDNS Multicast on interface wlan0.ipv4,地址192.168.178.33. Feb 01 12:51:46 Arch-Box Avahi-Daemon [565]:新的相關接口WLAN0.MDNS的IPv4. Feb 01 12:51:46 Arch-Box Avahi-Daemon [565]:註冊192的新地址記錄.168.178.33在WLAN0上.IPv4. Feb 01 12:51:46 Arch-Box DHCPCD [572]:WLAN0:添加路線到192.168.178.0/24 Feb 01 12:51:46 Arch-Box DHCPCD [572]:WLAN0:通過192添加默認路線.168.178.01 2月1日12:54:31 Arch-box OpenVPN [37920]:[Newjersey428]無活動超時( - PING-PRESTART),重新啟動01 12:54:31 Arch-Box OpenVPN [37920]:SIGUSR1:SIGUSR1 [SIGUSR1 [SOFT,PING,PING,PING,PING -restart]收到,過程重新啟動2月1日12:54:36 Arch-Box OpenVPN [37920]:TCP/UDP:保存最近使用的遠程地址:[ AF_INET] 102.165.16.102:1198 Feb 01 12:54:36 Arch-Box OpenVPN [37920]:UDP鏈接本地:(未綁定)Feb 01 12:54:36 Arch-Box OpenVPN [37920]:UDP鏈接遠程遙控器:[AF_INET ] 102] 102.165.16.102:1198 Feb 01 12:55:37 Arch-box OpenVPN [37920]:[udef]無活動超時( - ping-strart),重新啟動01 12:55:37 Arch-box OpenVPN [37920] ,ping-restart ]收到,過程重新啟動2月11日12:55:42 Arch-box OpenVPN [37920]:TCP/UDP:保存最近使用的遠程地址:[AF_INET] 102.165.16.122:1198 Feb 01 12:55:42 Arch-Box OpenVPN [37920]:UDP Link Local :(不綁定)Feb 01 12:55:42 Arch-Box OpenVPN [37920]:UDP鏈接遠程遙控器:[AF_INET ] 102] 102.165.16.122:1198ETC. 永遠,每五分鐘有不同的IP.
使用啟動序列和軟件版本的實際日誌. 連接建立@Feb 18 03:58:52,但隨後掉落@feb 18 06:10:27再也不會出現. 因此,也許本日誌中沒有信息可以固定罪魁禍首. 所以我還能看什麼?
2月18日03:58:37 Arch-box OpenVPN [609]:棄用選項: - 捲軸設置為'aes-128-cbc',但在-data-ciphers中缺少(AES-256-GCM:AES- 256-GCM:AES-128-GCM) ). Future OpenVPN版本將忽略-CIPH> Feb 18 03:58:37 Arch-Box OpenVPN [609]:警告:file'/etc/openVPN/login'是組或其他可訪問的2月18:58:37 Arch- Box OpenVPN [609]:OpenVPN 2.5.5 [git:makepkg/869f194c23ae93c4+] x86_64-pc-linux-gnu [ssl(openssl)] 58:37 Arch-Box OpenVPN [609]:庫版本:OpenSSL 1.1.1M 2021年12月14日,LZO 2.10月10日,18 03:58:37 Arch-Box Systemd [1]:啟動了us_east的OpenVPN隧道. ░░主題:單位OpenVPN-CLIENT@US_EAST的開始工作.服務已成功完成░░定義:SystemD░░支持:[url] https:// lists.Freedesktop.org/mailman/listInfo/systemd-devel [/url]░░.服務已成功完成. ░░工作標識符是89. 2月18日03:58:37 Arch-box OpenVPN [609]:CRL:File-file-nef fule-the Fore-the File ---- Begin x509 CRL----- . 2月18日03:58:37 Arch-box OpenVPN [609]:-----結束X509 CRL ----- Feb 18 03:58:37 Arch-Box OpenVPN [609]:解決:無法解決:無法解決主機地址:美國 - 紐約市.隱私.網絡:1198(命名臨時失敗)2月18日03:58:37 Arch-Box OpenVPN [609]:解決:無法解決主機地址:US-NEWJERSEY.隱私.網絡:1198(命名臨時失敗)2月18日03:58:37 Arch-Box OpenVPN [609]:無法確定IPv4/IPv6協議Feb 18 03:58:37 Arch-Box OpenVPN [609] ,init_instance]收到,過程重新啟動2月18日03:58:42 Arch-Box OpenVPN [609]:解決:無法解決主機地址:US-NEWJERSEY.隱私.網絡:1198(命名臨時失敗)2月18日03:58:42 Arch-box OpenVPN [609]:解決:無法解決主機地址:US-NEWJERSEY.隱私.網絡:1198(命名臨時失敗)2月18日03:58:42 Arch-Box OpenVPN [609]:無法確定IPv4/IPv6協議Feb 18 03:58:42 Arch-Box OpenVPN [609] ,init_instance]收到,過程重新啟動2月18日03:58:47 Arch-Box OpenVPN [609]:解決:無法解決主機地址:US-NEWJERSEY.隱私.網絡:1198(命名臨時失敗)2月18日03:58:47 Arch-Box OpenVPN [609]:解決:無法解決主機地址:US-NEWJERSEY.隱私.網絡:1198(命名臨時失敗)2月18日03:58:47 Arch-Box OpenVPN [609]:無法確定IPv4/IPv6協議Feb 18 03:58:47 Arch-Box OpenVPN [609] ,INIT_INSTANCE]接收,過程重新啟動2月18日03:58:52 Arch-Box OpenVPN [609]:TCP/UDP:保存最近使用的遠程地址:[AF_INET] 102.165.16.194:1198 Feb 18 03:58:52 Arch-Box OpenVPN [609]:UDP鏈接本地:(未綁定)03:58:52 Arch-Box OpenVPN [609]:UDP鏈接遠程:[AF_INET] 102] 102.165.16.194:1198 Feb 18 06:10:27 Arch-Box OpenVPN [609]:[Newjersey431]無活動超時( - Ping-prest),重新啟動2月18日06:10:110:27 Arch-Box OpenVPN [609 ] ,ping-restart]收到,過程重新啟動2月18日06:10:32 Arch-Box OpenVPN [609]:TCP/UDP:保存最近使用的遠程地址:[AF_INET] 102.165.16.194:1198 Feb 18 06:10:32 Arch-Box OpenVPN [609]:UDP Link local :(未綁定)2月18日06:10:32 Arch-Box OpenVPN [609]:UDP鏈接遠程:[AF_INET ] 102] 102.165.16.194:1198 Feb 18 06:11:32 Arch-box OpenVPN [609]:[undef]無活動超時( - ping-Restart),重新啟動2月18日06:11:32 Arch-Box OpenVPN [609] [ 609]:sigusr1 [soft sigusr1 ,ping-restart]收到,過程重新啟動2月18日06:11:37 Arch-Box OpenVPN [609]:TCP/UDP:保存最近使用的遠程地址:[AF_INET] 191.96.185.72:1198 Feb 18 06:11:37 Arch-Box OpenVPN [609]:UDP Link Local :(未綁定)06:11:37 Arch-Box OpenVPN [609]:UDP鏈接遠程:[AF_INET] 191 191.96.185.72:1198 Feb 18 06:12:38 Arch-box OpenVPN [609]:[undef]不活動超時( - ping-restart),重新啟動2月18日06:12:38 Arch-box OpenVPN [609] , ping-restart]收到,過程重新啟動2月18日06:12:43 Arch-Box OpenVPN [609]:TCP/UDP:保存最近使用的遠程地址:[AF_INET] 102.165.16.219:1198 Feb 18 06:12:43 Arch-box OpenVPN [609]:UDP鏈接本地:(未綁定)06:12:43 Arch-Box OpenVPN [609]:UDP鏈接遠程:[AF_INET].165.16.219:1198 Feb 18 06:13:43 Arch-Box OpenVPN [609]:[undef]不活動超時( - ping-restart),重新啟動2月18日06:13:43 Arch-Box OpenVPN [609] , ping-restart]收到,過程重新啟動2月18日06:13:48 Arch-Box OpenVPN [609]:TCP/UDP:保存最近使用的遠程地址:[AF_INET] 102.165.16.99:1198 Feb 18 06:13:48 Arch-Box OpenVPN [609]:UDP鏈接本地:(未綁定)2月18日06:13:48 Arch-Box OpenVPN [609]:UDP鏈接遠程:[AF_INET ].165.16.99:1198 Feb 18 06:14:48 Arch-box OpenVPN [609]:[undef]不活動超時( - ping-restart),重新啟動2月18日06:14:48 Arch-Box OpenVPN [609] , ping-restart]收到,過程重新啟動2月18日06:14:53 Arch-Box OpenVPN [609]:TCP/UDP:保存最近使用的遠程地址:[AF_INET] 102.165.16.195:1198 Feb 18 06:14:53 Arch-box OpenVPN [609]:UDP鏈接本地:(未綁定)06:14:53 Arch-Box OpenVPN [609]:UDP鏈接遠程:[AF_INET] 102] 102.165.16.195:1198 2月18日06:15:54 Arch-box OpenVPN [609]:[undef]不活動超時( - ping-restart),重新啟動2月18日06:15:54 Arch-box OpenVPN [609 ] ,ping-restart]收到,過程重新啟動2月18日06:15:59 Arch-Box OpenVPN [609]:TCP/UDP:保存最近使用的遠程地址:[AF_INET] 102.165.16.90:1198 Feb 18 06:15:59 Arch-box OpenVPN [609]:UDP鏈接本地:(未綁定)06:15:59 Arch-Box OpenVPN [609]:UDP鏈接遠程:[AF_INET] 102] 102.165.16.90:1198最後由Kivot編輯(2022-02-21 08:12:53)