Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате

Форум программистов > *NIX системы: Общие вопросы > Протокол для Open-VPN

Автор: mihanik 26.9.2010, 20:43

Привет! Настраиваю сейчас VPN до своего офиса. Там у меня сейчас VPN-сервер на ISA-server 2006 и Open-VPN-сервер на Fedora 13. (ISA VPN держит сама, а порт 1194 пробрасывает до машинки с Fedora 13, т.е. Open-VPN у меня "опубликован") VPN, как я понимаю, использует по-умолчанию пакеты UDP. Open-VPN настроил на использование TCP. Органолептически чувствую, что быстрее работает VPN. Стоит ли мне Open-VPN переводить на UDP? Изменить пару параметров и перевести Open-VPN на UDP не сложно... Только вот стоит ли?

Автор: ZeeLax 26.9.2010, 21:17

Однозначно UDP! Он там даже по дефолту в конфигах учебных! UDP позволяет сэмулировать реальный "провод", а вот TCP эмулирует "навороченный" (несуществующий провод) и исправлением данных, ретрансмитами, окнами и прочими подтверждениями, отнимающими как полосу пропускания, так и время.

Автор: mihanik 26.9.2010, 21:35

Ну-с... Перевёл всё на UDP. Кажется, что все стало немного быстрее. Перевожу сервер в режим тестовой эксплуатации. Добавлено через 1 минуту и 57 секунд Цитата(mihanik @  26.9.2010,  20:43 ) VPN, как я понимаю, использует по-умолчанию пакеты UDP. Поправка PPTP - TCP L2TP - UDP

Автор: ZeeLax 27.9.2010, 07:31

Цитата(mihanik @  27.9.2010,  00:35 ) Поправка PPTP - TCP L2TP - UDP Да-да, не будем забывать о том, что VPN - это лишь технология, а не реализация.

Автор: bilbobagginz 27.9.2010, 09:20

долго и упорно повторяюсь: PPTP не только медлен из-за работы с TCP. программный пакет pptp - устаревший, неподдерживаемый и забаженный код.  его производитель забил на него уже лет 5 назад. с тех пор ни одну багу ПРОТОКОЛА никто не фиксит.

Автор: mihanik 27.9.2010, 18:57

bilbobagginz, что-то я не понимаю... Я же начал про Open-VPN... Это протокол, отличный от PPTP. Меня интересовало какие пакеты лучше использовать для организации Open-VPN: TCP или UDP. Или я чего-то не понимаю, или одно из двух.

Автор: mihanik 8.10.2010, 16:19

В итоге, после полевых испытаний, пришлось вернуться к TCP-пакетам. Причина? Многие клиенты используют прокси (самые разные: от крутых до написанных на коленке). Не всегда имеется возможность изменить настройка проки (у клиентов админы всякие бывают).    Вот поэтому-то и TCP-пакеты.    А через прокси OpenVPN работает только при помощи TCP-пакетов (так написано в доках). Всё. Вопрос решён.

Автор: WolfAlone 9.10.2010, 20:29

Извините, что немного оффтоп, но 1 ответ меня очень заинтересовал! Цитата(bilbobagginz @  27.9.2010,  09:20 ) долго и упорно повторяюсь: PPTP не только медлен из-за работы с TCP. программный пакет pptp - устаревший, неподдерживаемый и забаженный код.  его производитель забил на него уже лет 5 назад. с тех пор ни одну багу ПРОТОКОЛА никто не фиксит. Скажите пожалуйста, речь идёт в т.ч. и о pppoe-server (пакет входит в состав: rp-pppoe, кажется) и о VPN-сервере тоже? (извините, название не помню)

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)