TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
การประมวลผลบนคลาวด์
ความปลอดภัย

ข้อจำกัดของ UDP จากผู้ให้บริการคลาวด์ ผลักดันให้ผู้ใช้ VPN ต้องหันมาใช้ TCP แม้จะมีความเสี่ยงด้านประสิทธิภาพ

BigGo Editorial Team
ข้อจำกัดของ UDP จากผู้ให้บริการคลาวด์ ผลักดันให้ผู้ใช้ VPN ต้องหันมาใช้ TCP แม้จะมีความเสี่ยงด้านประสิทธิภาพ

การถกเถียงที่ยาวนานเกี่ยวกับการใช้งาน TCP-over-TCP ได้พัฒนาไปอีกขั้น เมื่อผู้ใช้บริการคลาวด์ต้องเผชิญกับข้อจำกัดที่เพิ่มขึ้นในการใช้งานการจราจร UDP ทำให้พวกเขาต้องพิจารณาใช้โซลูชัน VPN แบบ TCP แม้จะทราบถึงผลกระทบต่อประสิทธิภาพ

ปัญหาในปัจจุบัน

การสนทนาล่าสุดในชุมชนเทคนิคได้เน้นย้ำถึงความท้าทายที่เพิ่มขึ้น: ผู้ให้บริการคลาวด์รายใหญ่กำลังใช้มาตรการจำกัดการจราจร UDP อย่างเข้มงวด ทำให้การใช้งานโซลูชัน VPN แบบ UDP ดั้งเดิมอย่าง WireGuard ทำได้ยากขึ้น ผู้ใช้รายงานว่า AWS มีการปิดระบบเซิร์ฟเวอร์ทันทีเมื่อสงสัยว่ามีการโจมตีแบบ DDOS เมื่อตรวจพบการจราจร UDP ปริมาณสูง ในขณะที่ OVH จำกัดการจราจร UDP ไว้ที่ 1 Gbps โดยไม่มีเอกสารอธิบายที่ชัดเจน

ผลกระทบทางเทคนิค

ข้อโต้แย้งแบบดั้งเดิมต่อการใช้ TCP-over-TCP ตามที่ระบุในเอกสารต้นฉบับ มุ่งเน้นที่ผลกระทบแบบลูกโซ่ ที่อัลกอริทึมการส่งข้อมูลซ้ำของ TCP ที่ซ้อนกันสามารถสร้างความล่าช้าที่ทวีคูณ เมื่อเกิดการสูญเสียแพ็คเก็ต:

  1. TCP ชั้นล่างจะจัดคิวการส่งข้อมูลซ้ำและเพิ่มเวลาหมดเวลา
  2. TCP ชั้นบนซึ่งไม่ทราบถึงการรับประกันของชั้นล่าง ก็จะจัดคิวการส่งข้อมูลซ้ำเช่นกัน
  3. สิ่งนี้สร้างผลกระทบแบบลูกโซ่ที่การส่งข้อมูลซ้ำในชั้นบนสะสมเร็วกว่าที่ชั้นล่างจะประมวลผลได้

วิธีแก้ปัญหาในปัจจุบัน

มีหลายวิธีที่ถูกพัฒนาขึ้นเพื่อแก้ไขความท้าทายเหล่านี้:

  • Phantun : โซลูชันที่ใช้ TCP stack ในระดับ user-space ที่ส่งเซกเมนต์ TCP ที่ถูกต้องตามไวยากรณ์แต่ไม่มีการส่งซ้ำ ทำให้ UDP ปลอมตัวเป็น TCP ได้
  • UDP2RAW : คล้ายกับ Phantun แต่มีข้อจำกัดด้านประสิทธิภาพที่ประมาณ 100 Mbps
  • IPsec with ESP : ผู้ใช้บางรายรายงานความสำเร็จในการใช้ ESP แบบไม่เข้ารหัส (IP Protocol 50) ผ่าน Libreswan โดยสามารถทำความเร็วได้ 2-3 Gbps บนซีพียูหนึ่งคอร์

ประสิทธิภาพในการใช้งานจริง

แม้จะมีความกังวลทางทฤษฎีเกี่ยวกับ TCP-over-TCP ผู้ใช้บางรายรายงานว่าได้ประสิทธิภาพที่ยอมรับได้:

  • การเชื่อมต่อ TCP-over-TCP สามารถทำความเร็วได้ถึง 400 Mbps
  • สามารถใช้งานอุโมงค์ข้อมูล 1 Gbps ระหว่าง AWS และ OVH ได้สำเร็จ
  • ประสิทธิภาพจะลดลงก็ต่อเมื่อพยายามใช้งานเกิน 1 Gbps

ข้อพิจารณาในอนาคต

ชุมชนกำลังเรียกร้องให้มีโซลูชันที่แข็งแกร่งมากขึ้น โดยเฉพาะ:

  1. เอกสารที่ดีขึ้นเกี่ยวกับข้อจำกัดการจราจร UDP ของผู้ให้บริการคลาวด์
  2. การรองรับ TCP ที่มีประสิทธิภาพมากขึ้นในโซลูชัน VPN สมัยใหม่
  3. แนวทางทางเลือกที่สามารถตอบสนองทั้งข้อกำหนดด้านความปลอดภัยและความต้องการด้านประสิทธิภาพ

แม้ว่าข้อโต้แย้งทางเทคนิคต่อ TCP-over-TCP จะยังคงมีความถูกต้อง แต่ความเป็นจริงในทางปฏิบัติของข้อจำกัดจากผู้ให้บริการคลาวด์กำลังบังคับให้มีการประเมินหลักการเหล่านี้ใหม่ในการใช้งานจริง

ข่าวที่เกี่ยวข้อง