[FUG-BR] RES: Openvpn com TCP ou UDP

Renato Frederick frederick em dahype.org
Terça Julho 14 11:24:29 BRT 2009


De maneira geral, para uso mediano, vai funcionar bem tanto com TCP quanto UDP, o overhead do TCP não vai prejudicar tanto.
Quando se tem problemas de MTU, performance problemática em alguns links que alguns 'administradores' bloqueiam ICMP no meio do caminho, aí é necessário fazer algumas gambiarras no openvpn que podem funcionar melhor com conexão TCP.


> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Márcio Luciano Donada
> Enviada em: terça-feira, 14 de julho de 2009 09:15
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] Openvpn com TCP ou UDP
> 
> Cristina Fernandes Silva escreveu:
> > Galera,
> >
> > Tenho alguns túneis de VPN fechado com OpenVPN usando o protocolo
> TCP,
> > porem sei que é possivel usar o UDP.
> >
> > Alguem sabe a diferença e se existe problema problem em usar o UDP
> > tem algum ganho de performace ou perda ?
> >
> 
> Cristina,
> Pacote UDP geralmente não se tem controle do mesmo, até porque não tem
> tem uma negociação do próprio protocolo, já que em muitos dos casos ele
> irá utilizar a banda que você tiver disponível caso não haja com
> controle eficiente do serviço (QoS). Você pode perceber que a maioria
> dos serviço de VoIP são através de procotolos UPD, pois tende a ter
> esse
> tipo de comportamento.
> 
> Não vejo nenhum tipo de problema em utilizar o UDP, a não ser, o uso ou
> na quantidade de link que o mesmo irá utilizar no que tange um número
> elevado de conexões ao seu serviço de VPN.
> 
> Esse documento [1], pode dar uma idéia geral do negócio, talvez possa
> te
> ajudar em algo, especificamente o item [2]
> 
> [1].
> http://www.cisco.com/en/US/docs/solutions/Enterprise/WAN_and_MAN/QoS_SR
> ND/VPNQoS.html
> [2].
> http://www.cisco.com/en/US/docs/solutions/Enterprise/WAN_and_MAN/QoS_SR
> ND/VPNQoS.html#wp113408
> 
> Abraço,
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd