sebix schrieb:
Das Paket geht verloren
Und mit Bezug auf VPN ist es auch gut, dass das Paket einfach weg ist.
Nehmen wir an, wir bauen ohne VPN eine Verbindung zu einem Webserver auf (HTTP via TCP). TCP macht sein Ding und passt auf, dass für alle versandten Pakete auch Empfangsbestätigungen ankommen. Passiert das nicht, schickt es die betroffenen Pakete nochmals und mit etwas Glück kommt dann auch irgendwann die Empfangsbestätigung der Gegenstelle. Falls es gar nicht klappt, wird das Problem an den nächsthöheren Vorgesetzten gemeldet und der soll sich darum kümmern, was passieren soll.
Nehmen wir an, wir bauen die Verbindung mittels UDP-basiertem VPN auf. HTTP geht nach wie vor über TCP, wobei die Pakete dieses mal für den Versand durch das VPN neu verpackt werden und dann durch den Tunnel wandern. Dort werden sie ausgepackt und weitergeschickt. Geht hier ein (UDP-)Paket verloren, ist das kein großer Unterschied zur vorherigen Situation. Die TCP-Verbindung für HTTP stellt fest, dass keine Empfangsbestätigung kam und schickt das Paket eben nochmal.
Was passiert nun, wenn wir unser VPN als TCP-Verbindung aufbauen? Richtig, wie haben zwei TCP-Verbindungen, die beide versuchen, eine vielleicht etwas gestörte Verbindung zu kompensieren. Die Verbindung für HTTP sendet eben HTTP-Payloads ein weiteres Mal und das VPN sendet TCP-Payloads nochmal, die HTTP-Payloads nochmal schicken. Effizient klingt das nicht.
Wir könnten uns nun noch den Fall zusammensuchen, dass es einen Nutzen haben könnte, UDP-Traffic via TCP-VPN mit den Vorzügen von TCP auszustatten. Allerdings wäre es hier vielleicht doch sinnvoller, einfach direkt TCP anstelle von UDP zu verwenden.