定期的にVPNを使用しているなら、ほとんどすべてのVPNベンダーがOpenVPNプロトコルを提供していることを知っているでしょう。OpenVPNは、セキュアで信頼性の高いオープンソースソリューションです。
トランスミッションコントロールプロトコル(TCP)とユーザーデータグラムプロトコル(UDP)は、インターネットプロトコルの上に構築され、インターネットを通じてデータパケットを送信するためのプロトコルです。これらは、OpenVPNが操作できる主なトランスポートでもあります。両方のネットワークプロトコルはプライバシーとセキュリティを提供します。
多くのVPNベンダーは、ユーザーが使用するプロトコルを選択できるようにしています。はい、それぞれに利点と欠点がありますが、どのプロトコルを使用するかを選択することは完全にあなたの好みに依存します。どちらのオプションもすべての面で他を上回るわけではありませんが、最適なものを選択する前に、使用法とセキュリティのニーズを考慮するべきです。
この記事では、オプション、利点、欠点、および特定のプロトコルを使用するタイミングについての基本的な理解を提供します。
両方のプロトコルはプライバシーとセキュリティを提供し、OpenVPNによって使用されます。TCPは、安定した接続を確保し、データ配信を保証する接続指向のプロトコルです。
UDPは、TCPよりも速いが信頼性に欠ける接続なしのプロトコルです。どちらを選択するかは、あなたの好みとニーズに依存します。
この記事は、各プロトコルの利点と欠点を詳しく見て、情報に基づいた決定を下すのに役立ちます。
TCPは、ネットワーク内のデバイス間の通信を可能にするステートフルまたはコネクション指向のプロトコルです。アプリケーション層からメッセージを受け取ると、それらをパケットに分割してネットワークに転送します。
TCPは、パッケージの転送が完了するまで、接続が確立され維持されることを保証します。これがコネクション指向である理由です。
一方の端でパケットが受信されると、送信側は次のパケットを送信する前に受信側からの確認を待ちます。このデータ受信の保証により、このVPNプロトコルは最も信頼性の高いものとされています。
ここでは、TCPが提供する利点を見てみましょう。
はい、TCPはその任務を果たすことができますが、考慮すべきいくつかのデメリットもあります。
TCPはインターネット上で最も信頼性が高く、最も一般的に使用されるプロトコルです。これがTCPをUDPよりも選ぶ十分な理由かもしれません。
これは主に、TCPのエラー訂正およびデータストリーム制御メカニズムによるものです。これらは、送信者が送信したパケットが、意図した受信者によって順序良く、破損することなく受信されることを保証します。
これが、接続をエラーのないものにします。
前述のように、TCPは受信者によるパケットの成功した受信の確認を待ってから、次のパケットを送信します。
言い換えれば、TCPにはメッセージを確実に配信する信頼性があります。したがって、信頼性の高い、安定した接続を求めている場合、TCPが理想的かもしれません。
TCPの速度の問題のために、OpenVPN以外のプロトコルを好むかもしれません。UDPは、TCPで特定のステップを省略できるため、良い代替手段になる可能性があります。
UDPもまた、インターネットプロトコルの中で人気がありますが、特定の状況でのみ使用されます。UDPとTCPの主な違いは、UDPにはエラー訂正メカニズムがないことです。
UDPは状態レスまたはコネクションレス通信とみなされ、送信者と受信者の間で接続を設定するための事前の通信は必要ありません。
UDPは、データの整合性をチェックするためのチェックサムと、データの受信側での機能を担うためのポート番号を提供します — この場合はデータグラムです。
ここで、UDPが提供するさまざまな利点を見てみましょう。
高速性は良いことですが、それにはどのようなコストが伴うのでしょうか?それでは、UDPのデメリットを確認しましょう。
今や明らかなように、UDPによる高速接続を選ぶことには、その結果が伴います。高性能と高速プロトコルを求めていない限り、TCPを選ぶ方が良いかもしれません。
TCPデータグラムとは異なり、UDPデータグラムには受信したパケットを順序付けるためのシーケンス番号が含まれていません。そのため、ユーザーは他のアプリケーションとUDPを使用してデータパケットを再順序する可能性が高いです。
しかし、ゲーム、ライブ会議、VoIPなどのリアルタイムサービスを利用している場合は、UDPに切り替える方が良いでしょう。そうすることで、遅延データの処理を回避し、高性能を享受できます。
OpenVPNを含む、いくつかの最速のVPNベンダーがデフォルトの設定プロトコルとしてUDPを選択しているのも不思議ではありません。OpenVPN自身がこれら二つのプロトコルについて何を言っているか見てみましょう:
再び、それはあなたの要件に依存します。
信頼性と速度の間にはトレードオフが存在します。例えば、速度が最優先事項である場合、UDPが最適な選択です。HD映画のストリーミングやオンラインゲームはUDPでずっと扱いやすくなります。
信頼性を優先するならば、TCPを選んでください。データ転送が遅くなるかもしれませんが、TCPは多くのインターネットサービスで使用されており、多くの人々に信頼されています。
接続問題を経験したときには、デフォルトのUDP設定をやめてTCPに切り替えることもできます。
しかし、接続タイプが多くの接続問題の原因であるというよりは、ISPがVPNポートをブロックしているために、プロトコルを変更する前にポートを変更してください。
TCPでの遅い転送は、VPNサーバーからの距離にも依存するかもしれません。あなたに最も近いVPNサーバーを選択すれば、遅い接続はかなり減少するでしょう。
ExpressVPNは業界で最も優れたVPNプロバイダーです。多くのVPNアプリケーションと同様に、ExpressVPNもプロトコルオプションが「自動」に設定されている場合はデフォルトでOpenVPNを使用します。ExpressVPNのウェブサイトでは、設定を変更することで最適なプロトコルを選択できることをユーザーに提案しています。これはただの2ステップのプロセスです:
1. オプションに行く。
2. 好みのプロトコルを選択する。
OpenVPNをTCP上で動かすことには、さらなる利点もあります。これは、TCPポート443を使用して政府の検閲を回避する方法についてです。
中国のように、インターネットを検閲し、市民のインターネットトラフィックを追跡することを好む国々があることは、多くの人が知っています。これらの政府は、自分たちのポリシーに従わない、または自分たちの信条を共有しないサイトをブロックします。
幸いなことに、OpenVPNをTCP上で使用すれば、政府があなたを止めることはほぼ不可能になります。これが、多くの人がVPNを使用する理由です:政府のファイアウォールを回避するため。これらの政府もこの対策を知っているため、VPNもブロックします。
安全なウェブサイトがURLをHTTPS://で始めるのを見たことがあるでしょう。彼らはSSLまたはSecure Socket Layer、サーバーとユーザー間で送信されるデータを暗号化する標準的なセキュリティ技術を使用しています。現在、ほぼすべてのウェブサイトがSSLを使用しています。
SSLを使用するウェブサイトの高い普及率のため、この技術を使用するウェブサイトはブロック不可能であると信じられています。中国でさえも、それらをブロックすることは困難でしょう。
OpenVPNの構築にOpenSSLライブラリが使用されているため、TCPをポート443で動作させる設定はとても簡単です。しかし、これが最も興味深い部分ではありません。最高の部分は、SSLがただのどのプロトコルやポートを使用しているわけではなく、TCPプロトコルをポート443で使用していることです。
ですから、VPNがポート443上のTCPを介してOpenVPNを使用している場合、あなたのVPNトラフィックは通常のSSLトラフィックのように見えます。データは暗号化されているため、識別する方法はありません。
TCPポート443上でOpenVPNを動作させることは、あなたの全体的なセキュリティとデジタル防御の強度を大幅に向上させます。
データパケットの確実な配送、信頼性、エラー訂正などが提供される限り、TCPは支配的なプロトコルです。
しかし、コスト、すなわち遅延と追加のオーバーヘッドを念頭に置いてください。信頼性がなく、接続なしのUDPをデフォルトの設定として使用しているVPNプロバイダーもあります。
理想的な選択をすることは複雑である必要はありません。速度を優先するか、信頼性を優先するかによって異なります。