OpenVPN sobre TCP vs UDP: ¿Cuál es la diferencia y cuál debería elegir?
Si usas una VPN con regularidad, probablemente sepas que casi todos los proveedores de VPN ofrecen el protocolo OpenVPN, ya que OpenVPN es una solución de código abierto segura y confiable.
El Protocolo de Control de Transmisión (TCP) y el Protocolo de Datagrama de Usuario (UDP) son protocolos para enviar paquetes de datos a través de internet construidos sobre el Protocolo de Internet. También son los principales transportes sobre los que puede operar OpenVPN. Ambos protocolos de red brindan privacidad y seguridad.
Muchos proveedores de VPN permiten a los usuarios seleccionar qué protocolo utilizar. Sí, cada uno tiene sus ventajas y desventajas, pero elegir qué protocolo utilizar depende totalmente de tus preferencias. Si bien ninguna opción supera a la otra en todos los aspectos, debes considerar tus necesidades de uso y seguridad antes de elegir la mejor.
Este artículo te proporcionará una comprensión básica de tus opciones, ventajas y desventajas, y cuándo usar un protocolo en particular.
Ambos protocolos proporcionan privacidad y seguridad y son utilizados por OpenVPN. TCP es un protocolo orientado a la conexión que garantiza una conexión estable y la entrega de datos.
UDP es un protocolo sin conexión que es más rápido que TCP pero menos confiable. La elección entre los dos depende de tus preferencias y necesidades.
El artículo ofrece una descripción detallada de las ventajas y desventajas de cada protocolo para ayudarte a tomar una decisión informada.
Introducción al Protocolo de Control de Transmisión (TCP)
TCP es un protocolo con estado o orientado a la conexión que permite la comunicación entre dispositivos en una red. Una vez que recibe mensajes de la capa de aplicación, los envía a la red después de dividirlos en paquetes.
TCP garantiza que la conexión se establezca y se mantenga de manera constante hasta que se complete la transferencia de paquetes. Por eso es orientado a la conexión.
Una vez que un paquete es recibido en el otro extremo, el extremo emisor espera un reconocimiento del extremo receptor antes de enviar el siguiente paquete. Esta garantía de recepción de datos hace que este protocolo VPN sea el más confiable.
Echemos un vistazo a los beneficios que ofrece TCP.
Pros de TCP
- Orientado a la conexión – TCP es conocido como un protocolo orientado a la conexión o con estado. Establece una conexión y la mantiene durante toda la sesión hasta que el receptor haya completado con éxito el envío de mensajes.
- Secuencia de reconocimiento – TCP es conocido por su comportamiento de secuencia de reconocimiento. Espera la confirmación del otro extremo para cada paquete de datos antes de enviar el siguiente. Si no se recibe ninguna confirmación cuando termina la espera, vuelve a enviar el mismo paquete.
- Secuenciación de segmentos – Un mensaje se divide en paquetes y luego se numeran. TCP los vuelve a armar en el orden correcto antes de enviarlos. Si los paquetes se reciben incorrectamente debido a problemas de red, el emisor puede ordenarlos fácilmente, ya que están numerados.
- Eludir cortafuegos estrictos – Es fácil eludir incluso los cortafuegos más estrictos con túneles VPN TCP. Por lo general, no están bloqueados, ya que operan en puertos comunes como el 80 o el 443.
- Alta compatibilidad – TCP es el protocolo más popular utilizado en internet; casi todas las redes garantizan una amplia compatibilidad con él.
Sí, TCP puede hacer el trabajo, pero tiene algunas desventajas que quizás necesites considerar.
Contras de TCP
- Alto overhead y retardo – Existe un overhead considerable con una conexión TCP, ya que se necesitan confirmaciones para cada paquete transmitido. El receptor siempre debe enviar un reconocimiento al emisor para recibir los otros datos.
- Además, si experimentas pérdida de conexión en conferencias en vivo o VoIP, TCP sería difícil de soportar, ya que sigue retransmitiendo los datos perdidos. Entonces, si estás utilizando TCP, habrá cierto retardo o demora al recibir datos.
Conclusión sobre TCP
TCP es el protocolo más confiable y más utilizado en internet. Esa puede ser razón suficiente para elegir TCP sobre UDP.
Esto se debe principalmente a los mecanismos de corrección de errores y control de flujo de datos de TCP. Aseguran que los paquetes que envía el emisor sean recibidos por sus destinat arios previstos sin corrupción y en el orden adecuado.
Esto es lo que hace que la conexión esté libre de errores.
Como se mencionó, TCP espera el reconocimiento del receptor de que el paquete se recibió correctamente antes de enviar el siguiente.
En otras palabras, puedes confiar en TCP para entregar mensajes con éxito. Por lo tanto, TCP puede ser ideal si buscas una conexión confiable y constante.
Introducción al Protocolo de Datagramas de Usuario (UDP)
Debido a los problemas de velocidad de TCP, es posible que prefieras otro protocolo en lugar de OpenVPN. UDP puede ser una buena alternativa porque puede omitir ciertos pasos en TCP.
Aunque UDP es otro protocolo de internet popular, solo se utiliza en circunstancias específicas. La principal diferencia entre UDP y TCP es que UDP no tiene mecanismos de corrección de errores.
UDP se considera una comunicación sin estado o sin conexión, y no se necesitan comunicaciones previas para establecer una conexión entre el emisor y el receptor.
Proporciona sumas de comprobación para verificar la integridad de los datos y números de puerto para encargarse de las funciones en el extremo receptor de los datos, o en este caso, un datagrama.
Veamos las diversas ventajas que ofrece UDP.
Pros de UDP
- Ideal para transmisión y juegos en línea – UDP es ideal para aplicaciones de baja latencia, como juegos o VoIP, y para la transmisión de video o audio. Incluso si experimentas una pérdida de conexión en ocasiones, sería mejor tener una pérdida de datos que un retraso en la transmisión de datos sensibles al tiempo.
- Alta velocidad y rendimiento – Dado que hay menos pasos involucrados en la transmisión de datos con UDP, es mucho más rápido que TCP. Aquí, no se requieren reconocimientos para continuar la conexión, y puedes recibir y enviar datos más rápido.
- Ahorro de ancho de banda – No hay corrección de errores en UDP. Incluso si los paquetes de datos se pierden en el camino, no se realiza una retransmisión. Esto te ahorra mucho ancho de banda.
Tener alta velocidad es bueno, pero ¿a qué costo? Ahora veamos las desventajas de UDP.
Contras de UDP
- Conexión poco confiable – No hay diálogos de establecimiento de conexión aquí, ni antes de establecer una conexión ni en el manejo de la conexión. Por lo tanto, la conexión es poco confiable y estás expuesto a amenazas en la red subyacente.
- Pérdida de paquetes de datos – La entrega exitosa de los datagramas y el orden no están garantizados en UDP. Es por eso que decimos que no hay instalaciones de corrección de errores. Puedes experimentar pérdida de datos, pero no se retransmitirán como en TCP.
- Menor compatibilidad – En países con censura de internet, el tráfico de VPN está bloqueado. Las conexiones OpenVPN a través de UDP pueden fallar, ya que están restringidas y no será fácil eludir firewalls con ellas.
Conclusión sobre UDP
Como debería ser evidente ahora, hay consecuencias al elegir una conexión rápida con UDP. A menos que estés buscando un mayor rendimiento y un protocolo rápido, podría ser mejor optar por TCP.
A diferencia de los datagramas de TCP, los datagramas de UDP no contienen un número de secuencia para ordenar los paquetes recibidos. Entonces, es probable que los usuarios utilicen otras aplicaciones y UDP para reordenar los paquetes de datos.
Sin embargo, si estás interactuando con servicios en tiempo real, como juegos, conferencias en vivo y VoIP, cambiar a UDP es mejor. De esa manera, no procesará datos retrasados, asegurando que disfrutes de un alto rendimiento.
No es de extrañar que algunos de los proveedores de VPN más rápidos elijan UDP como su protocolo de configuración predeterminado con OpenVPN. Esto es lo que dice OpenVPN sobre los dos protocolos:
¿Cuál debo elegir? ¿TCP o UDP?
De nuevo, depende de tus necesidades.
Hay un equilibrio entre confiabilidad y velocidad. Por ejemplo, si la velocidad es tu principal preocupación, UDP es tu mejor opción. Ver películas en HD y jugar en línea es mucho más manejable con UDP.
Si prefieres la confiabilidad, entonces elige TCP. Puedes experimentar una transmisión de datos más lenta, pero TCP se utiliza con muchos servicios de internet y, por lo tanto, es confiable para muchos.
También puedes cambiar a TCP, abandonando las configuraciones predeterminadas de UDP cuando experimentes problemas de conexión.
Sin embargo, cambia los puertos antes de seleccionar tu protocolo, ya que el tipo de conexión no causa muchos problemas de conectividad, sino que el ISP está bloqueando los puertos VPN.
La transmisión lenta en TCP también puede depender de cuán lejos estés del servidor VPN. Si seleccionas el servidor VPN más cercano a ti, las conexiones lentas disminuirán considerablemente.
Configuración de ExpressVPN con OpenVPN
ExpressVPN es, con diferencia, el mejor proveedor de VPN en la industria. Al igual que muchas aplicaciones de VPN, incluso ExpressVPN utiliza OpenVPN de forma predeterminada cuando la opción de protocolo está en «Automático». El sitio web de ExpressVPN sugiere que los usuarios pueden elegir el protocolo óptimo cambiando la configuración. Este es solo un proceso de dos pasos:
1. Ve a Opciones.
2. Selecciona tu protocolo preferido.
OpenVPN ejecutándose en el puerto TCP 443 frente al gobierno
Censura
Ejecutar OpenVPN sobre TCP también ofrece ventajas adicionales. Esto se trata de cómo vencer la censura gubernamental con el puerto TCP 443.
Muchos de nosotros sabemos que algunos países, como China, adoran censurar internet y rastrear el tráfico de internet de sus ciudadanos. Estos gobiernos bloquean sitios que no cumplen con sus políticas o comparten sus creencias.
Afortunadamente, si usas OpenVPN sobre TCP, sería casi imposible que el gobierno te detenga. Es por eso que muchas personas utilizan VPNs: para eludir los cortafuegos gubernamentales. Como estos gobiernos son conscientes de esta contramedida, también bloquean las VPNs.
Es posible que hayas visto que los sitios web seguros comienzan sus URL con HTTPS://. Utilizan SSL o Capa de Conexión Segura, una tecnología de seguridad estándar, para cifrar los datos transmitidos entre un servidor y un usuario. Hoy en día, casi todos los sitios web utilizan SSL.
Debido a la alta prevalencia de SSL, se cree que los sitios web que utilizan esta tecnología son imposibles de bloquear. Incluso China puede encontrar difícil bloquearlos.
Dado que las bibliotecas OpenSSL se utilizan en la construcción de OpenVPN, configurar TCP para que funcione con el puerto 443 es pan comido. Pero esta no es la parte más emocionante. La mejor parte es que SSL no utiliza solo cualquier protocolo y puerto, sino el protocolo TCP en el puerto 443.
Entonces, cuando la VPN utiliza OpenVPN sobre TCP en el puerto 443, el tráfico de tu VPN parece tráfico SSL regular. No hay forma de identificar los datos, ya que están cifrados.
Ejecutar OpenVPN sobre el puerto TCP 443 aumentará significativamente tu seguridad general y la fuerza de tu defensa digital.
Reflexiones finales
TCP es el protocolo dominante siempre que proporcione la entrega garantizada de paquetes de datos, confiabilidad, corrección de errores y mucho más.
Pero ten en cuenta los costos: latencia y sobrecarga adicional. Incluso los proveedores de VPN utilizan UDP como su configuración predeterminada, aunque sea poco confiable y sin conexión.
Elegir lo que es ideal para ti no tiene que ser complicado. Solo depende de si priorizas la velocidad o si priorizas la confiabilidad.