Цитата:
Сообщение от DIe$el
Извиняюсь что влажу, поясню для некоторых, ибо не все знают и понимают.
Быстрей, потому что UDP протокол и на дабле скорей всего между серверами у них нету шифрования.
Тем самым и получаем хорошую скорость.
Если поставить нормальный tcp и шифрование между серверами, скорость существенней будет меньше, но качество выше. А зачем впн, если он ненадежный?
|
День добрый! очень хорошо, что вы затронули эту тему. О том, какой протокол передачи использовать уже ходило не мало споров и всё было сведено к одному - и tcp и udp одинаково хороши в настройке vpn-тоннелей! Я думаю, что вам будет интересно прочитать,
что пишут об этом професиональные системные администраторы. суть сводится к следующему:
Цитата:
На первый взгляд очевидно что порождается двойной оверхед при использовании tcp. А на второй ищи в гугле доку why tcp over tcp not so bad idea где приведены бенчмарки и даже некоторые математические обоснования результатов. Оттуда будет понятно почему tcp или udp с точки зрения эффективности использования канала в большиенстве случаев равноценны.
|
ссылка на исследование.
это ответ не просто рядового юзера, а одного из админов linux.org.ru.
следовательно,
Цитата:
Если поставить нормальный tcp и шифрование между серверами
|
нет никакого "нормального" tcp или "ненормального" udp - оба протокола одинаково успешно используются и не имеют недостатков(в прямых руках).
тысячи людей используют и тот и другой: у одних в приоритете скорость, другие жертвуют скоростью ради стабильности доставки пакетов.
например, в официальной документации OpenVPN указано:
Цитата:
If applications requiring UDP communication (such as VoIP) are to be used over the VPN, configuring OpenVPN Access Server to use UDP for VPN Tunneling will result in a the VPN tunnel communication being more efficient.
|
т.е. в некоторых случаях даже рекомендовано использовать udp, если например, мы собираемся гонять голосовой трафик через vpn, а это реально нужно в большинстве случаев. Тем не менее, говорить о том, что какой то из них ненадежен или работает хуже, чем другой - это не разумно и попросту дает понять, что те, кто так пишут - сами не владеют информацией.
Что касается шифрования, то у нас используется OpenSSL, с поддержкой криптографических алгоритмов, таких как 3DES, AES, RC5.
Мы не используем самоподписанные сертификаты. Сервера vpn работают на стандартных портах: tcp 443 и udp 1197. О том, как работает шифрование в OpenVPN можно
почитать тут.
Не зависимо от выбора типа подключения, будь это OpenVPN Single или OpenVPN Double -
трафик между клиеном и сервером шифруется 2048-битным ключем. В этом можно убедиться, посмотрев любой из профайлов для подключения, найдя строчки:
Цитата:
# 2048 bit OpenVPN static key
|
Шифруются не только Single VPN, но и трафик между тонелями DoubleVPN так же передается в
шифрованном виде, и это не сложно понять, если есть представление о том, как работает OpenVPN.
Ну, а почему на наших DoubleVPN такая хорошая скорость - так это потому, что мы в первую очередь
хорошо настраиваем наши сервера, занимаясь этим уже продолжительное время. Есть свои тонкости и фичи, которые были подобраны на опыте и являются результатом работы. Ширина каналов и характеристики серверов так же имеют значение. Просто работайте над улучшением собственного сервиса, и сможете добиться такого же результата, и да пребудет с вами высокий аптайм и скорость в 100 мегабит
Надеюсь, что ответил на все вопросы и отодвинул беспочвенные домыслы.
Не стоит искать подвох там, где его попросту нет
Цитата:
Сообщение от avax
Впн отличный, еще бы сапорту оперативности.
Кто знает контакты, кроме почты?
|
с нами вы всегда можете связаться по следующим контактам:
428858 (icq)
[email protected] (jabber)