OpenVPN: à la fois tcp / udp

OpenVPN peut-il fonctionner à la fois sur tcp et udp dans une seule configuration?

À ma connaissance, un tunnel ne peut pas fonctionner avec udp et tcp.

d'autre part, j'ai une configuration en cours d'exécution avec tunnel broker qui prend en charge les connections tcp et les connections udp définies dans des files de configuration séparés.

Il suffit d'exécuter deux omevpn daemons, sur différents ports avec différents protocoles.

Il s'agit d'une question ancienne, mais généralement, vous ne souhaitez pas utiliser OpenVPN sous TCP car cela entraîne plus de trafic réseau.

Par exemple avec OpenVPN sous UDP, l'envoi d'un message tcp d'user unique ressemble à ceci:

client: <OpenVPN UDP msg1><user TCP msg0> server: <OpenVPN UDP msg2><user TCP ack0> 

Avec OpenVPN sous TCP, chaque message OpenVPN est également TCP, donc il faut s'acquitter, y compris les scripts qui font partie du stream embedded. Le même message ressemble à ceci:

 client: <OpenVPN TCP msg1><user TCP msg0> server: <TCP ack1> server: <OpenVPN TCP msg2><user TCP ack0> client: <TCP ack2> 

Les en-têtes TCP sont un peu plus gros.

Avec OpenVPN sur UDP, la couche TCP interne prend en charge toutes les retransmissions. Le principal inconvénient de UDP est que la connection ne peut pas indiquer si elle est vraiment en place ou non. La configuration OpenVPN par défaut gère ceci en définissant un ping keepalive périodique.