Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

VPN anslutning UDP/TCP

1
Skriv svar
Permalänk
Medlem

VPN anslutning UDP/TCP

Hej,
Kanske en jäkligt dum fråga men hoppas någon har överseende med det o kan svara.

Jag ska skapa en VPN tunnel och ska använda UDP för kommunikation mellan VPN server & klient.

Kan enhterna tex PC mm som sedan är anslutna på respektive LAN sida av servern & klienten kommunicera med varandra med inställningen TCP?

Mvh
Urban

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Ubbe69:

Hej,
Kanske en jäkligt dum fråga men hoppas någon har överseende med det o kan svara.

Jag ska skapa en VPN tunnel och ska använda UDP för kommunikation mellan VPN server & klient.

Kan enhterna tex PC mm som sedan är anslutna på respektive LAN sida av servern & klienten kommunicera med varandra med inställningen TCP?

Mvh
Urban

Gå till inlägget

Hej!

Vilken VPN mjukvara ska du använda?

Det spelar ingen roll vilken underliggande teknik (TCP/UDP) som VPN tunneln använder för kommunikationen mellan servern och klienten.
Då det enda VPN tunneln i sig ska göra är att skapa en tunnel mellan 2 platser (antingen mellan 2 servrar för att bygga ihop 2 olika nätverk till ett gemensamt, eller från klient till server) och när VPN tunneln är aktiverad så får du ju en IP från en dhcp server (antingen från en dhcp inbyggd i VPN mjukvaran, eller en separat dhcp server på nätverket på VPN server sidan) och sedan sköts ju routingen av vilka routingregler du ställt in i VPN servern och dess brandvägg.

Så ja, det spelar ingen roll om du använder TCP/UDP för VPN uppkopplingen, då routing mellan din klient och andra klienter på VPN sidan går via routern och det är via IP adresser.

Visa signatur

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Redigera
Citera flera Citera
Permalänk
Medlem

Hej, när det gäller VPN anslutningen så är det hårdvara med en Ewon efive 25(server) och klienten är en en Ewon Flexy 3G. De använder Open VPN.

Jag ställer in i konfig av tunneln att de ska köra UDP.
Sedan har jag styrsystem (plc) på vardera sida som ska kommunicera med varandra. PLC kommunikationen är konfigurerad att köra TCP.

Tack för svaret, då antar jag att det inte är något problem att köra som ovanstående.

Mvh
Ubbe

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Ubbe69:

Hej, när det gäller VPN anslutningen så är det hårdvara med en Ewon efive 25(server) och klienten är en en Ewon Flexy 3G. De använder Open VPN.

Jag ställer in i konfig av tunneln att de ska köra UDP.
Sedan har jag styrsystem (plc) på vardera sida som ska kommunicera med varandra. PLC kommunikationen är konfigurerad att köra TCP.
Tack för svaret, då antar jag att det inte är något problem att köra som ovanstående.
Mvh
Ubbe

Gå till inlägget

Hej!

Precis!
VPN tunneln upprättas ju över existerande IP nätverk mellan de två platserna (ex över internet), och vilken teknik (TCP/UDP) som används för själva tunneln är egentligen helt ointressant för den datorn, servern, skrivaren eller vad som nu ska tunnlas igenom tunneln, då den enheten får en IP adress som är via tunneln, och då routas via tunneln till andra sidan och kan nå dessa enheter där, vilket du får styra med brandväggsregler/routing policy,

Så exempel: Din nuvarande router har IP 192.168.1.1
Nu så säger vi såhär att din PLC går:
IP: 192.168.1.2 - 192.168.1.1 (router) - internet

Medans i nya setupen så kommer din PLC gå: ex IP: 192.168.2.2 -> VPN tunnel - "andra sidan" router 192.168.2.1 - övrig trafik.

Så det VPN tunneln gör är ju i grunden att skapa en tunnel mellan A - B så att IP trafik kan skickas genom denna, sedan om du skickar TCP eller UDP trafik över det nätverket är ju inget VPN tunneln funderar över, utan det får du ju ställa in i eventuell brandväggsregel vilken trafik som ska tillåtas, och i routing policy vilka IP nät som ska routas hur osv.

Visa signatur

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Redigera
Citera flera Citera
Permalänk
Medlem

Tackar för svaren, då förstår jag.

Ha de

Redigera
Citera flera Citera
Permalänk
Medlem

Generellt har jag aldrig gillat SSL VPN. Fundamentalt blir det fel när man kör TCP inuti TCP. Dvs, remote desktop inuti SSL eller filöverföring som ovan exempelvis. Det finns felkorrigering i TCP-protokollet och att då ha både den yttre och den inre TCP som kan båda motverka varandra gör att det kan bli helt värdelöst så fort man har det minsta packet loss.
http://sites.inka.de/~W1011/devel/tcp-tcp.html (Gammal, men precis lika aktuell fortfarande).

Dvs, tcp är gelt djävla värdelöst tunnla igenom om du har packet loss.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Talisker00:

Generellt har jag aldrig gillat SSL VPN. Fundamentalt blir det fel när man kör TCP inuti TCP. Dvs, remote desktop inuti SSL eller filöverföring som ovan exempelvis. Det finns felkorrigering i TCP-protokollet och att då ha både den yttre och den inre TCP som kan båda motverka varandra gör att det kan bli helt värdelöst så fort man har det minsta packet loss.
http://sites.inka.de/~W1011/devel/tcp-tcp.html (Gammal, men precis lika aktuell fortfarande).

Dvs, tcp är gelt djävla värdelöst tunnla igenom om du har packet loss.

Gå till inlägget

Ja, precis, UDP är generellt bättre "över lag" för VPN tunnel.
Men i praktiken så spelar det noll roll, för om han har packetloss så har man nog mer problem än att det behövs skickas om något paket, och då får man felsöka och lösa packetlossen först.

Så TCP/UDP VPN i grunden spelar noll roll eg, förutom att UDP kan i praktiken vara något snabbare än TCP i vissa fall då UDP inte skickar på nytt.

Visa signatur

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av PowerNet:

Ja, precis, UDP är generellt bättre "över lag" för VPN tunnel.
Men i praktiken så spelar det noll roll, för om han har packetloss så har man nog mer problem än att det behövs skickas om något paket, och då får man felsöka och lösa packetlossen först.

Så TCP/UDP VPN i grunden spelar noll roll eg, förutom att UDP kan i praktiken vara något snabbare än TCP i vissa fall då UDP inte skickar på nytt.

Gå till inlägget

Då jag rest rätt mycket i mitt tidigare jobb så svarade jag bara generellt då UDP är överlägset. TCP blir inte bara lite långsammare i vissa fall, utan det blir helt omöjligt att använda snudd på. Från länder som Brasilien, Japan osv var UDP det enda man kunde använda om man skulle jobba samtidigt.

Jag hjälpte också ett företag med gigabithastighet här i Sveirige som hade paket loss. Märkligt att en av de större leverantörerna i Sverige hade det, men till slut hittade man den felande routern. Hur som helst så fick företaget gå över till L2TP över IPSec istället för SSL VPN då det senare blev oanvändbart.

Kort sagt. Normalt ska du inte ha packet loss och då spelar det ingen roll. Jag ville bara svara på frågan rent generellt och då skulle jag säga att UDP är att föredra.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Talisker00:

Då jag rest rätt mycket i mitt tidigare jobb så svarade jag bara generellt då UDP är överlägset. TCP blir inte bara lite långsammare i vissa fall, utan det blir helt omöjligt att använda snudd på. Från länder som Brasilien, Japan osv var UDP det enda man kunde använda om man skulle jobba samtidigt.

Jag hjälpte också ett företag med gigabithastighet här i Sveirige som hade paket loss. Märkligt att en av de större leverantörerna i Sverige hade det, men till slut hittade man den felande routern. Hur som helst så fick företaget gå över till L2TP över IPSec istället för SSL VPN då det senare blev oanvändbart.

Kort sagt. Normalt ska du inte ha packet loss och då spelar det ingen roll. Jag ville bara svara på frågan rent generellt och då skulle jag säga att UDP är att föredra.

Gå till inlägget

Yes!

Precis, ser man till det hela under normala omständigheter så ska det inte spela någon roll om man kör TCP eller UDP VPN tunnel, men däremot om man som du sa är på längre avstånd så blir ju TCP rätt drygt att använda, då är ju UDP som du sade rätt överlägset.

Men ser man inom Sverige, och EU eller liknande så ska båda funka rätt lika så länge man har stabil lina i grunden

Packet loss i sig är ju det också drygt, då man som kund vill ha ett nätverk som är stabilt, och snabbt.

Visa signatur

System: Corsair Obsidian 550D Midi Tower Svart || Corsair AX 850W PSU || Intel® Core i7-3770K Processor || ASUS P8P67-M || 2 x Intel® SSD 520 Series 180GB || Gigabyte GeForce GTX 670 2GB PhysX CUDA ||

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara