UDP比TCP更快、更有效率,因為它使用更少的資料來完成相同的任務。然而,TCP會追蹤所有資料包,並確保它們按正確的順序交付,這使得TCP更加安全和可靠。如果你使用OpenVPN協議,我們建議你先嘗試UDP,如果效果不好再切換到TCP。
UDP(用戶資料封包協定)和TCP(傳輸控制協定)是兩種用於透過網際網路傳送訊息的通訊協定。
在VPN軟體中,OpenVPN協定需要使用UDP或TCP來在裝置和VPN伺服器之間傳送資料。那麼,它們之間有什麼區別,哪個更適合你的VPN連線呢?
UDP和TCP的主要區別
- TCP在發送資料之前必須在發送方和接收方之間建立連接,而UDP可以在不建立通道或詢問接收方是否準備好的情況下直接傳輸資料包。
- UDP比TCP更快,因為它不會對封包進行排序或錯誤檢查。
- TCP比UDP更可靠。它提供錯誤檢查並確保資料包按正確順序傳遞給通訊應用程式。
- TCP比UDP略微更安全。由於TCP追蹤所有資料包,插入惡意資料的難度更高。
UDP和TCP的差異
儘管TCP和UDP都是通訊協議,但它們的運行方式不同。
使用下表比較UDP和TCP的主要差異:
| UDP | TCP | |
|---|---|---|
| 運行方式 | 不建立連線 | 建立連線 |
| 速度 | 更快 | 更慢 |
| 可靠性 | 較低 | 較高 |
| 重新傳送遺失的資料包? | 否 | 是 |
| 確保資料包依序到達? | 否 | 是 |
| 流量控制 | 否- 如果接收方不堪重負,資料包可能會遺失 | 是- 接收方告訴發送方其緩衝區中的空間大小,TCP會保留資料包直到有足夠空間 |
| 數據使用 | 較低 | 較高 |
| 在VPN隧道中用於哪些應用程式? | DNS、線上遊戲、視訊串流、VoIP、物聯網裝置(例如感測器間歇性傳送資料) | DNS、網頁瀏覽(HTTP、HTTPS)、電子郵件(SMTP、IMAP/POP)、下載/上傳(FTP )、使用安全外殼(SSH)進行遠端電腦造訪 |
| 適用於即時應用? | 是 | 否 |
UDP比TCP快
我們測試了ExpressVPN和NordVPN這兩款2024年頂級VPN,以了解它們在使用OpenVPN協定時的速度比較。我們從美國總部連接到美國、英國和澳洲的伺服器,並測量了下載速度。以下是我們的測試結果:
| ExpressVPN (Mbps) | NordVPN (Mbps) | |
|---|---|---|
| 國家 | UDP | TCP |
| — | — | — |
| 美國 | 94 | 91 |
| 英國 | 62 | 47 |
| 澳洲 | 75 | 47 |
正如這些數據所示, UDP通常比TCP更快,且隨著伺服器距離的增加,差異更大。這是因為TCP以有序和錯誤檢查的方式傳遞資料包,任何不正確或遺失的資料都必須從發送電腦重新請求,從而增加了延遲。
此外,由於UDP數據包的頭部更小,UDP數據包的有效負載更多,可以在給定的網路連接管道中傳輸更多的數據,因此吞吐量增加。
因此, UDP通常在串流媒體或遊戲等活動中比TCP更常用。
TCP比UDP消耗更多數據
TCP使用的資料比UDP更多,因為它在每個資料包的頭部包含更多資訊。這使得TCP更可靠,但效率較低。
每個透過網路發送的資料包都有一個頭部,就像信封上的地址一樣。它包含將資料傳送到正確位置所需的信息,以及協議所需的其他資訊。
UDP和TCP都在頭部顯示來源連接埠、目標連接埠、封包長度和校驗和。然而,TCP還包括其他資訊以確保正確傳遞。
TCP比UDP稍微安全
TCP和UDP都不是為安全性設計的。它們用於透過互聯網發送資料包,這些資料包可以是純文字,也可以是加密的。通常在通訊堆疊上層的其他協定或應用程式負責安全性。
由於TCP中的資料包是按序號排列並被確認的,駭客插入惡意資料比在UDP中更難。
在實際操作中,當與VPN一起使用時,兩種協定都沒有安全性問題。 TCP和UDP都支援用於保護你安全的安全和隱私功能。
VPN如何使用UDP和TCP?
OpenVPN是一種開源VPN協議,廣泛用於大多數安全VPN服務中。在許多情況下,使用者可以選擇使用OpenVPN的UDP或TCP。在本節中,我們將解釋這個決定如何影響VPN的功能。
首先,假設你在沒有VPN的情況下瀏覽網頁。由於TCP比UDP更可靠,設備和Web伺服器之間的連接將使用TCP。運行流程如下:
當你開始使用VPN時,新通訊會被包裝在設備和VPN伺服器之間的OpenVPN隧道中。此隧道可以使用UDP或TCP。
當你更改VPN的設定時,你是在決定使用哪種包裝。那麼,哪個協議比較好呢?
UDP vs TCP:哪個比較好?
總結:如果你的VPN允許在UDP和TCP之間選擇,建議先試試UDP。 UDP比TCP更快,你仍然可以在UDP VPN隧道內使用TCP進行瀏覽等活動。如果UDP被防火牆封鎖或連線不可靠,你可以使用TCP。
正常VPN連接
對於幾乎所有的一般VPN連接,使用OpenVPN的UDP是更好的選擇。這是因為UDP比TCP更快,而且使用更少的資料。
應用程式仍然可以在UDP VPN隧道內部使用TCP來確保可靠性。
串流媒體與遊戲
遊戲和視訊串流通常使用UDP連接。因為相比於等待恢復丟失的數據,跳過流的一小部分更好。
電子郵件和網頁瀏覽
我們建議在進行電子郵件和網頁瀏覽等活動時使用OpenVPN UDP。
繞過防火牆和規避審查
如果需要規避審查或防火牆,選擇OpenVPN的TCP。在TCP埠4433上使用TCP時,你的VPN流量看起來像是HTTPS加密的Web流量。
什麼是TCP?
TCP在兩個設備(例如你的電腦和Web伺服器)之間建立連接,透過該連接發送資料。類似於電話通話,兩台設備相互通信,以確認訊息是否正確接收。
使用TCP時:
- 確保所有資料包都被接收。(This article is created by how&best)如果接收方未確認收到資料包,發送方會重新發送。
- 資料包按發送順序排列。
- 如果接收方未準備好接收資料包,則不會傳送資料包。
什麼是UDP?
與TCP不同,UDP是一種無連線協定。資料被傳送,但沒有回饋機制來確認是否正確接收。類似寄信:你將信件投入信箱,然後就不再問。
使用UDP時:
- 資料包在傳輸過程中可能會遺失,發送方不會知道。
- 發送到不堪重負的接收方的資料包將被丟棄(遺失),無法復原。
- UDP中沒有內建的遺失或損壞資料的復原機制,但使用UDP的應用程式可以包含自己的復原機制。
由於UDP不需要建立和維護連接,因此UDP比TCP更快。它非常適合對延遲敏感的應用程序,如視訊會議和線上遊戲。
偶爾遺失的資料包可能會導緻小故障,但相比於TCP重新發送資料包導致的延遲,這是更好的選擇。
