تفاوت پروتکلهای tcp و udp
سرویس OpenVPN از دو پروتکل قابلیت اتصال دارد، این سرویس میتواند به کمک TCP (پروتکل کنترل انتقال) یا UDP (پروتکل دیتاگرام کاربر) اجرا شود.انتخاب یکی از این دو، کاملا بستگی به نیاز و فعالیت شما خواهد داشت. در ادامه به معرفی ویژگیهای هر دو پروتکل میپردازیم تا در آینده تصمیم بهتری برای انتخاب این پروتکلها داشته باشید.برخی از ارائهدهندگان VPN ترجیح میدهند که مشتریان پروتکل ارتباطی موردنظر خود را انتخاب کنند اما این پروتکلها مزایا و معایبی متمایز از یکدیگر دارند و انتخاب بهترین گزینه دشوار است، زیرا بستگی به این دارد که از این وی پی ان برای چه فعالیتی استفاده میشود و مهمتر از همه برای کاربر چه عاملی مهم است، امنیت یا سرعت؟.
تفاوت پروتکل UDP و TCP
به طور کلی، TCP، رایجترین پروتکل اتصال در اینترنت است، چرا که از اصلاح-خطا ( Error Correction ) پشتیبانی میکند. بنابراین بهعنوان یک پروتکل قانونی شناخته میشود.ویژگی تصحیح-خطا یا Error Correction به این صورت است که هر بار یک دستگاه داده را با پروتکل TCP به شبکه ارسال کند، منتظر دریافت تأییدیه رسیدن بسته میماند، پیش از آن که بستهی دیگر را مجدد ارسال کند.به این معنی که تحویل تضمینی تمام اطلاعات وجود دارد و این پروتکل بسیار قابلاعتماد است، اما در دادههای ارسالی، پروسهی تأیید و ارسال دوباره ، آن را کندتر میکند.UDP بهعنوان یک پروتکل بدون استرداد شناخته میشود، زیرا چنین تصحیح-خطایی را انجام نمیدهد، بهآسانی بستهها را بدون تأیید یا تکرار میپذیرد. این باعث میشود خیلی سریعتر، اما با امنیت پایینتر عمل کند.بخش بالا را به صورت زیر جمعبندی میکنیم :
- TCP یک پروتکل امن و قابل اعتماد است.
- UDP از امنیتی مانند TCP برخوردار نیست اما سرعت بالاتری دارد.
از کدام یک استفاده کنم؟
این بستگی به فعالیت شما دارد که آیا امنیت بالا برایتان مهم است یا سرعت؟ ولی به طور کلی، UDP برای شبکههای اجتماعی، VoIP و بازیهای آنلاین بهتر است اما برای کارهای بانکی پیشنهاد نمیشود.با این حال، این که چقدر TCP باعث کاهش سرعت میشود به بسیاری از عوامل دیگر نیز وابسته است، زیرا فاصله مهمترین عامل در سرعت شما است و موارد دیگر را در مقالهی ” خرید VPN پرسرعت آسان است ” به صورت کامل توضیح دادیم.هر چقدر فاصله شما از سرور دورتر باشد، اتصال شما کندتر خواهد بود. اگر سرور نسبتاً نزدیک است، سرعتتان انقدر هم کند نمیشود و بهتر است از یک اتصال مطمئنتر استفاده کنید.احتمالاً بهترین توصیه عمومی این است که از پروتکل UDP که سریعتر است، استفاده کنید مگر اینکه مشکلی با اتصال داشته باشید. این استراتژی بسیاری از ارائهدهندگان VPN به طور پیشفرض برای اکثر کاربران است.محدودیت را با OpenVPN در Port 443 TCP شکست دهیدهنگام اتصال به یک وبسایت ایمن، اتصال شما با رمزنگاری SSL محافظت میشود. میتوانید با چک کردن این که URL (آدرس وبسایت) با https:// شروع میشود و یک آیکون قفل بسته سبز رنگ در سمت چپ نوار آدرس مرورگر ظاهر میشود یا نه تشخیص دهید که وبسایت امن است یا خیر.به طور سنتی معمولاً بانکها و فروشگاههای آنلاین از SSL استفاده میکردند، اما با افزایش نگرانی عمومی در حوزهی امنیت اینترنت، شاهد افزایش استفاده از رمزگذاری SSL در انواع وبسایتها هستیم.
SSL بنای امنیت سایتها در اینترنت است و هر گونه تلاش برای جلوگیری از آن به طور مؤثر باعث تخریب اینترنت میشود، SSL روی پورت ۴۴۳ TCP اجرا میشود.
جالب است که اگر OpenVPN که مبتنی بر OpenSSL است، روی پورت ۴۴۳ TCP اجرا شود ترافیک OpenVPN به همان نسبت با اتصالات SSL ظاهر میشود که باعث میشود OpenVPN از طریق پورت ۴۴۳ TCP برای جلوگیری از سانسور به صورت زیر ایده آل باشد:
- تشخیص OpenVPN از SSL معمولی مشکلتر است .
- قطع آن بدون آسیب و قطع اینترنت تقریباً غیرممکن است.
برخی از سرویسدهندگان وی پی ان به شما اجازه میدهند تا پورت ۴۴۳ TCP را انتخاب کنید و یا همچنین میتوانید به صورت دستی آن را تنظیم کنید.
منبع: فیت نت