LINUX.ORG.RU
ФорумAdmin

OpenVPN: udp vs tcp


0

0

Доброго времени суток!

есть 15 офисов в казных городах связанных при помощи OpenVPN. Используется в качестве протокола upd. Бегает по сети разный трафик в тоv числе и VoIP.
Если смысл вместо upd использовать tcp? Повысит ли переход на tcp в реальных условиях?

Спасибо

Как дать доступ к SVN репозиторию через https?
PF и веб сервер в локальной сети

Ответ на: комментарий от no-dashi

> При наличии статических IP у каждого клиента, TCP для VPN хуже чем UDP

да клиенты имеют статику

alex-123
() автор топика
Ответ на: Openvpn от AndreyU

У TCP больше накладных расходов на установку и поддержку соединений. UDP в данном случае будет работать быстрее.

Steel901
()

Говорят, есть люди, считающие, что для VPN TCP заруливает UDP.
Правда, лично я ни одного такого товарища живым не видел...

Сам юзаю TCP для VPN только когда надо пройти через CONNECT/SOCKS прокси. В остальных случаях — UDP.

nnz ★★★★
()
Ответ на: комментарий от nnz

наблюдал проблемы с UDP когда клиенты сидели за 2 NATами. С TCP все ОК. Ну и никаких заморочек с MTU, что очень удобно.

LKplusplus
()
Ответ на: комментарий от no-dashi

> При наличии статических IP у каждого клиента, TCP для VPN хуже чем UDP

А при динамических TCP лучше? Ваша фраза непонятна.

LKplusplus
()

Померяй, делов-то.

Вообще, вопрос очень не простой. На первый взгляд очевидно что порождается двойной оверхед при использовании tcp. А на второй ищи в гугле доку why tcp over tcp not so bad idea где приведены бенчмарки и даже некоторые математические обоснования результатов. Оттуда будет понятно почему tcp или udp с точки зрения эффективности использования канала в большиенстве случаев равноценны.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

У меня, например, при работе ssh over OpenVPN/TCP иногда рвется связь, когда сервер ВНЕЗАПНО начинает отправлять много текста. Например, при запуске пакетного менеджера. Лично меня это нифига не радует.

nnz ★★★★
()
Ответ на: комментарий от true_admin 
[nnz@aleph ~]$ cat /dev/zero | uuencode -m -
begin-base64 644 -
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
...
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Read from remote host aleph: Connection reset by peer
Connection to aleph closed.
nnz ★★★★
()
Ответ на: комментарий от nnz

20метров трафика(iptraf) прогнал на консоль тем способом что ты сказал, всё в норме. На одном конце 2.1~rc11-1(дебиан), на другом 2.1~rc19-1ubuntu2

Посмотри снифером что за «connection reset by peer» прилетает.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

>20метров трафика(iptraf) прогнал на консоль тем способом что ты сказал, всё в норме.

Здесь принципиально важна ВНЕЗАПНОСТЬ. Например, если до этого тоже передавать относительного много трафика, то обрыва не произойдет.

В данном случае я ввел команду, подождал примерно 15 минут, и только потом нажал Enter (связь оборвалась через секунду). Условия, конечно, отдают искусственностью, но и на практике подобное порою происходит.

Посмотри снифером что за «connection reset by peer» прилетает.


А что конкретно там нужно смотреть? Это же шифрованное соединение. Пакет с флагом RST что ли?

nnz ★★★★
()

В твоем случае лучше не будет, а хуже — с очень большой вероятностью. Во всяком случае, про VoIP через tcp-based_VPN можешь забыть.

И вообще, одмин, который все это сделал и отладил — знал толк в своем деле. Не надо в первые же месяцы работы на новом месте ломать работающую схему.

ansky ★★★★★
()
Ответ на: комментарий от nnz

А что конкретно там нужно смотреть? Это же шифрованное соединение. Пакет с флагом RST что ли?

tcpdump -i vpn работает как надо :). Ну и логи openvpn я бы глянул.

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Как дать доступ к SVN репозиторию через https?
Admin
PF и веб сервер в локальной сети