Pages : 1
#1 Le 12/06/2009, à 17:07
- loopx
[débat] VPN ... en TCP ou en UDP ???
Bonjour,
Ce soir, débat sur les VPN 
J'aimerais bien avoir plein d'avis car je ne comprend pas tout à fait pourquoi, à mon boulot, on me dit : "VPN en TCP" alors que moi, j'avais changé de TCP en UDP car il me semblait que "TCP over TCP", c'était pas génial ...
Donc, la question : VPN, c'est mieux en TCP ou en UDP ? Et pourquoi ? Pourquoi UDP, pourquoi TCP ? (je veux tout savoir ^^)
Voici déjà quelques éléments de réponse :
UDP car :
- on ne sais pas scanner
- ca perd les paquets et donc, il faut réencrypter tout un paquet applicatif (et ce n'est pas l'applicatif qui doit s'appercevoir des paquets perdu .. par udp ...)
- le réseau est en "unreliable" .. ce qui semble ne pas être correct
- oui, si réseau infaible .. non via ADSL ...
Hum, je vous laisse continuer, mon train va bientôt arriver ^^
A bientot 
CentOS => tout type de serveur
Ubuntu => tout bon ordinateur
Lubuntu => sur du vieux matos ;-)
Wiki perso : http://pix.noip.me
Hors ligne
#2 Le 12/06/2009, à 18:50
- Peck
Re : [débat] VPN ... en TCP ou en UDP ???
TCP parce que c'est la seule solution si on veut chiffrer le vpn avec SSL.
UDP sinon parce que :
* TCP sur TCP peu performant
* UDP sur TCP n'apporte rien au schmilblick (voir peut casser les performances d'une application de streaming prévue exprès pour ne pas retransmettre).
Sinon dans ce que tu dis :
* je ne comprends pas ton histoire de scanner
* la perte de paquets n'a rien a voir avec le chiffrement, en cas de perte de paquet la couche tcp au dessus est là pour ca et se démerde aussi bien que si c'était ip qui l'avait perdu
* l'ethernet sur lequel se base en général tcp et ip est unreliable
Hors ligne
#3 Le 12/06/2009, à 19:16
- leo-25
Re : [débat] VPN ... en TCP ou en UDP ???
Juste pour info le protocole TCP est utiliser pour le transfère "d'information" en mode connecté. Le protocole UDP est utiliser pour le transfère "d'information" en mode non connecté. Une connections VPN utilise forcément du TCP. A cela s'ajoute d'autre protocole comme du SSL, du SSH, du PPTP, du L2TP ou encore de l' IPSec ...
Va faire un tour sur :
http://fr.wikipedia.org/wiki/R%C3%A9sea … A9_virtuel
ou encore :
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#4 Le 12/06/2009, à 20:09
- gilbert
Re : [débat] VPN ... en TCP ou en UDP ???
De toute façon as-t-on réellement le choix ?
Souvent au travail, ou à l'école on a déjà un VPN (cisco généralement) avec ses propres paramètres auxquels on est obligé de s'y soumettre...
c'est souvent IPSec et L2TP via TCP
Simplement moi-même..
Hors ligne
#5 Le 13/06/2009, à 11:25
- Peck
Re : [débat] VPN ... en TCP ou en UDP ???
Arf j'aime le "Une connections VPN utilise forcément du TCP", il y a tellement d'autres méthodes, gre, ip over ip, udp, * over ipsec
Hors ligne
#6 Le 13/06/2009, à 14:01
- loopx
Re : [débat] VPN ... en TCP ou en UDP ???
En fait, j'aimerais savoir si, pour un adsl, c'est mieux TCP ou UDP pour le vpn ... car je pensais justement que UDP était plus performent car pas 2 couche de procotole "reliable" .. Pourtant, au boulot, je me suis fait cassé ... Alors, est-ce que cela serait-ce plus une question de gout ???
CentOS => tout type de serveur
Ubuntu => tout bon ordinateur
Lubuntu => sur du vieux matos ;-)
Wiki perso : http://pix.noip.me
Hors ligne
#7 Le 13/06/2009, à 18:00
- leo-25
Re : [débat] VPN ... en TCP ou en UDP ???
tu n'a pas le chois! un vpn est un mode connecté, donc tcp. et non udp n'est pas forcément plus performant.
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#8 Le 13/06/2009, à 19:43
- Peck
Re : [débat] VPN ... en TCP ou en UDP ???
Ce qu'il faut savoir ce sont les outils qui sont utilisés derrière, les serveurs ne supportent pas tous les protocole, chaque outil a son mode de fonctionnement.
Et oui sur UDP c'est en général mieux, mais les contraintes font que ce n'est pas toujours possible.
@leo-25 je te propose de regarder vtun pour utiliser un vpn sur udp, et de regarder le modune noyau ipip ou ipgre pour faire un vpn sans avoir ni tcp ni udp
Hors ligne
#9 Le 14/06/2009, à 10:52
- leo-25
Re : [débat] VPN ... en TCP ou en UDP ???
@leo-25 je te propose de regarder vtun pour utiliser un vpn sur udp, et de regarder le modune noyau ipip ou ipgre pour faire un vpn sans avoir ni tcp ni udp
Effectivement le trafic du tunnel peut passer en udp, mais la création du tunnel VPN ce fais en tcp.
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#10 Le 14/06/2009, à 15:51
- loopx
Re : [débat] VPN ... en TCP ou en UDP ???
tu n'a pas le chois! un vpn est un mode connecté, donc tcp. et non udp n'est pas forcément plus performant.
Et pourtant, un VPN peut être en UDP ... UDP over UDP => pas vraiment de problème ; TCP over UDP, c'est du TCP minimum donc, pas de problème aussi.
Quand à la performance ... Que dis tu d'un TCP over TCP ... 2 ACK à recevoir pour un paquet emit .. Si ca c'est pas de la contre performance .. 
CentOS => tout type de serveur
Ubuntu => tout bon ordinateur
Lubuntu => sur du vieux matos ;-)
Wiki perso : http://pix.noip.me
Hors ligne
#11 Le 14/06/2009, à 16:04
- Grunt
Re : [débat] VPN ... en TCP ou en UDP ???
J'ai foutu mon VPN en UPD, pour les raisons suivantes:
- Si un protocole TCP passe dedans, alors le TCP se démerde très bien pour assurer la connexion. Inutile de gaspiller de la bande passante avec du TCP/TCP.
- Si un protocole UDP passe dedans, qu'il perde un peu des paquets n'est pas grave, car si ça l'était, il ne serait pas en UDP.
Un VPN c'est un peu comme une liaison Wifi: le but c'est que ça relie, ça n'a pas vocation à transmettre 100% des paquets. Si y'a une perte on rebalance le paquet, et pis voilà.
#12 Le 24/11/2011, à 12:21
- kleim
Re : [débat] VPN ... en TCP ou en UDP ???
Juste pour ajouter mon petit grain de sel : de toute façon le client vpnc ne supporte pas le tunneling TCP.
Ce qui est bien embêtant parce que dans toutes les universités où je suis passé ils utilisaient du VPN Cisco avec du tunneling par TCP, qui n'est supporté que par le client officiel développé par Cisco. Malheureusement Cisco a abandonné son développement il y a looooongtemps. Il existe bien un patch mais il faut prier pour qu'il marche à chaque compilation. Et en plus quand ça marche, si on a un proc multicoeur il faut désactiver tous les coeurs sauf 1.
Perso, mon problème a été résolu durablement quand mon ancienne université est passée au VPN Cisco sur UDP 
Dernière modification par kleim (Le 24/11/2011, à 12:22)
Asus G51VX , LDLC Vulcain SM1-1-H25, BeagleBoard-xM sous Arch Linux.
Un ordinateur sans Windows, c'est comme un gâteau au chocolat sans moutarde.
Hors ligne
#13 Le 24/11/2011, à 15:14
- Haleth
Re : [débat] VPN ... en TCP ou en UDP ???
Salut,
openvpn supporte le mode udp (qui est, en passant, plus rapide que tcp) : il suffit de voir la conf
Merci de ne pas dire "ca marche pas parcque", se renseigner avant..
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
#14 Le 24/11/2011, à 16:54
- kleim
Re : [débat] VPN ... en TCP ou en UDP ???
Salut,
openvpn supporte le mode udp (qui est, en passant, plus rapide que tcp) : il suffit de voir la conf
Merci de ne pas dire "ca marche pas parcque", se renseigner avant..
Oups désolé j'ai lu un peu vite ! Je suis tombé sur ce topic en recherchant VPN Cisco du coup j'ai foncé tête baissé sans me rendre compte que l'on parlait de VPN en général 
Asus G51VX , LDLC Vulcain SM1-1-H25, BeagleBoard-xM sous Arch Linux.
Un ordinateur sans Windows, c'est comme un gâteau au chocolat sans moutarde.
Hors ligne