Zum Hauptinhalt springen

Top10VPN ist redaktionell unabhängig. Wir können Provisionen erhalten, wenn Sie über Links auf unserer Seite ein VPN kaufen.

OpenVPN über TCP vs. UDP

JP Jones

JP Jones ist unser CTO. Er besitzt mehr als 25 Jahre Erfahrung in der Softwareentwicklung und im Netzwerkbereich und beaufsichtigt alle technischen Aspekte unseres VPN-Testverfahrens. Vollständige Biographie lesen

  2. Leitfäden
  3. OpenVPN über TCP vs. UDP

Unser Urteil

TCP und UDP sind beides Netzwerkprotokolle, die zur Übertragung von Daten über das Internet verwendet werden. UDP ist schneller und effizienter, während TCP sicherer und zuverlässiger ist. OpenVPN funktioniert mit beiden Protokollen, aber wir empfehlen Ihnen, zunächst UDP auszuprobieren und zu TCP zu wechseln, wenn es nicht funktioniert.

TCP (Transmission Control Protocol) und UDP (User Datagram Protocol) sind zwei Kommunikationsprotokolle, die zum Senden von Informationen über das Internet verwendet werden.

In der VPN-Software muss das OpenVPN-Protokoll entweder UDP oder TCP verwenden, um Daten zwischen Ihrem Gerät und dem VPN-Server zu senden.

Hier finden Sie eine Tabelle mit den wichtigsten Unterschieden zwischen den beiden Protokollen:

TCP UDP
Wie es funktioniert Verbindungsorientiert Verbindungslos
Geschwindigkeit Langsamer Schneller
Zuverlässigkeit Höher Niedriger
Rücksendung verlorener Pakete Ja Nein
Paketzustellung In Sequenz In einem Stream
Fehlerkorrektur Gründlich Minimal
Flusskontrolle Ja Nein
Datenverbrauch Höher Niedriger
Geeignet für Echtzeit-Anwendungen? Nein Ja

Unterm Strich ist UDP in der Regel die beste Option für eine VPN-Verbindung aufgrund der höheren Geschwindigkeit und des geringeren Daten-Overheads.

Es gibt jedoch bestimmte Situationen, in denen TCP die bessere Option ist, vor allem, wenn die Zuverlässigkeit entscheidend ist.

Hier ist eine kurze Anleitung, wann Sie welches Protokoll verwenden sollten:

  • TCP: Geeignet für Web-Aktivitäten, die Stabilität erfordern, wie z.B. Web-Browsing (HTTP, HTTPS), E-Mail (SMTP, IMAP/POP), Downloads und Uploads (FTP) und Fernzugriff auf Computer über Secure Shell (SSH)
  • UDP: Geeignet für Anwendungsfälle, bei denen es auf Geschwindigkeit ankommt, wie Online-Spiele, Video-Streaming, Voice over IP (VoIP) und Internet of Things (IoT)-Geräte (z.B. Sensoren, die sporadisch Daten nach Hause senden)

Warum sollten sie uns vertrauen?

Wir sind komplett unabhängig und prüfen VPNs seit 2016. Unsere Bewertungen basieren auf eigenen Testergebnisse und sind nicht von finanziellen Anreizen beeinflusst. Erfahren Sie, wer wir sind und wie wir VPNs testen.

Was ist TCP?

TCP stellt eine Verbindung zwischen zwei Geräten wie z.B. Ihrem Computer und einem Webserver her. Die Daten werden über diese Verbindung gesendet. Es ist wie ein Telefongespräch, bei dem die beiden Geräte miteinander sprechen, um zu überprüfen, ob die Informationen korrekt empfangen wurden.

Wenn Sie TCP verwenden:

  • Es wird garantiert, dass alle Pakete empfangen werden. Wenn der Empfänger nicht bestätigt, dass er ein Paket erhalten hat, sendet der Absender es erneut.
  • Die Pakete werden in eine Reihenfolge gebracht, die sicherstellt, dass sie in der gleichen Reihenfolge beim Empfänger ankommen, in der sie gesendet wurden.
  • Die Pakete werden nicht gesendet, wenn der Empfänger nicht bereit ist, sie zu empfangen.

TCP ist ein „verbindungsorientiertes“ Protokoll und verwendet ein Drei-Wege-Handshake, um diese Verbindung herzustellen. Es funktioniert durch den Austausch der folgenden Pakete:

  1. SYN-Paket (Synchronisierung): Der Client initiiert die Verbindung, indem er ein SYN-Paket an den Server sendet. Dieses Paket enthält die anfängliche Sequenznummer des Clients.
  2. SYN-ACK (Synchronize-Acknowledge)-Paket: Nach dem Empfang des SYN-Pakets antwortet der Server mit einem SYN-ACK-Paket. Dieses Paket bestätigt das SYN-Paket des Clients und enthält die anfängliche Sequenznummer des Servers.
  3. ACK (Acknowledge)-Paket: Schließlich sendet der Client ein ACK-Paket an den Server und bestätigt damit das SYN-ACK des Servers. Damit ist die Verbindung hergestellt und der Client und der Server können mit dem Datenaustausch beginnen.

Hier ein Beispiel für den Aufbau einer TCP-Verbindung durch ein VPN:

Wireshark-Screenshot eines Drei-Wege-Handshake beim Aufbau einer TCP-Verbindung

Wireshark-Screenshot eines Drei-Wege-Handshake beim Aufbau einer TCP-Verbindung.

Der Drei-Wege-Handshake stellt sicher, dass sowohl der Client als auch der Server kommunikationsbereit sind und synchronisiert die Sequenznummern, die zur Verfolgung der gesendeten Daten verwendet werden.

Dieser Prozess hilft, Verbindungsprobleme, Datenverluste und andere Probleme zu vermeiden, die während des ersten Verbindungsaufbaus auftreten können.

Sobald der Handshake abgeschlossen ist, können der Client und der Server einen Vollduplex, zuverlässigen Datenaustausch durchführen.

Was ist UDP?

Im Gegensatz zu TCP ist UDP ein verbindungsloses Protokoll. Die Daten werden einfach gesendet, aber es gibt keinen Bestätigungsmechanismus, um zu bestätigen, dass sie richtig empfangen wurden. UDP ist ein bisschen so, als würden Sie etwas mit der Post schicken: Sie werfen es in den Briefkasten und vergessen es.

Wenn Sie UDP verwenden:

  • Datenpakete können während der Übertragung verloren gehen, ohne dass der Absender davon erfährt.
  • Pakete, die an einen überlasteten Empfänger gesendet werden, werden verworfen (verloren) und können nicht wiederhergestellt werden.
  • Es gibt keinen in UDP integrierten Wiederherstellungsmechanismus für verlorene oder beschädigte Daten, aber Anwendungen, die UDP verwenden, können ihre eigenen Wiederherstellungsmechanismen einbauen.

UDP ist unzuverlässig im Vergleich zu TCP, aber da es keine Verbindung aufbauen und aufrechterhalten muss, ist UDP schneller als TCP. Es ist ideal für Anwendungen, die sehr empfindlich auf Latenzzeiten reagieren, wie z.B. Videokonferenzen und Online-Spiele.

Ein gelegentliches verpasstes Paket kann zu einer Störung führen, aber das ist besser als die Verzögerung, die entstehen würde, während TCP das Paket erneut sendet.

Packet-sniffing a UDP connection

Mit Wireshark überprüfen Sie den UDP-Verkehr zwischen den Ports 60970 und 12718.

UDP hat im Vergleich zu TCP auch eine kleinere Headergröße, was zu einem geringeren Overhead und einer schnelleren Übertragungsgeschwindigkeit führt.

Das Domain Name System (DNS) kann und wird UDP und TCP verwenden. Es verwendet zwar zunehmend TCP, da die Anzahl der Abfragepakete zunimmt, aber UDP ist das Standardprotokoll, damit es so schnell wie möglich ist.

Worin unterscheiden sich UDP und TCP?

Obwohl TCP und UDP beides Netzwerkprotokolle sind, die die Kommunikation von Host zu Host im Internet erleichtern, unterscheiden sie sich erheblich in der Art und Weise, wie sie Daten übertragen.

Im Folgenden finden Sie die fünf wichtigsten Unterschiede zwischen diesen Protokollen in der Praxis:

1. UDP ist schneller als TCP

Wir haben ExpressVPN und NordVPN, die beiden Top-VPNs für 2024, getestet, um ihre Geschwindigkeiten mit dem OpenVPN-Protokoll mit UDP und TCP zu vergleichen.

Wir haben uns von unserer US-Zentrale aus mit Servern in den USA, Großbritannien und Australien verbunden und die Download-Geschwindigkeiten für jedes VPN und jedes Protokoll gemessen.

Balkendiagramm zum Vergleich der Download-Geschwindigkeiten für TCP gegenüber UDP über mehrere VPN-Serverstandorte (US, UK, AU) mit ExpressVPN und NordVPN. UDP ist schneller.

Wie unsere Daten zeigen, ist UDP in der Regel schneller als TCP, wobei sich der Leistungsunterschied mit zunehmender Serverentfernung vergrößert.

Das liegt daran, dass TCP die Daten in einem geordneten, auf Fehler geprüften Strom überträgt, so dass fehlende oder beschädigte Pakete erneut übertragen werden müssen, was die Latenzzeit erhöht.

Im Gegensatz dazu haben UDP-Pakete einen kleineren Header, so dass mehr Nutzdaten pro Verbindung übertragen werden können, was zu einem höheren Durchsatz führt.

Daher ist UDP oft die bevorzugte Wahl für latenzempfindliche Anwendungen wie Streaming und Spiele.

Mit ExpressVPN war die UDP-Verbindung von den USA nach Großbritannien 24% schneller und nach Australien 37% schneller.

Mit NordVPN war der Unterschied noch deutlicher. Wir verloren 81% unserer Download-Geschwindigkeit bei der Verbindung nach Großbritannien mit TCP und 94% nach Australien.

Wir haben jedoch festgestellt, dass TCP bei NordVPN-Verbindungen innerhalb desselben Landes geringfügig schneller war als UDP.

2. TCP verbraucht mehr Daten als UDP

TCP verbraucht aufgrund der zusätzlichen Informationen in den Paketköpfen mehr Daten als UDP.

Jedes über das Internet gesendete Datenpaket hat einen Header, wie die Adresse auf einem Briefumschlag. Er enthält die Informationen, die erforderlich sind, um die Daten an den richtigen Ort zu bringen, sowie alle zusätzlichen Informationen, die für das Protokoll benötigt werden.

Während beide Protokolle Quell-/Zielports, Paketlänge und Prüfsummen im Header enthalten, fügt TCP zusätzliche Felder für eine zuverlässige Zustellung hinzu:

  • Folgenummer
  • Bestätigungsnummer
  • TCP-Flags (z.B. Synchronisierung, Bestätigung)
  • Fenster (Größe des Empfangspuffers)
  • Zwischenzeiger
  • Optionale TCP-Optionen

Damit ist TCP zwar zuverlässiger als UDP, aber auch weniger effizient. TCP-Header können mehr als 20 Byte umfassen, während es bei UDP nur 8 Byte sind.

EXPERT-TIPP: Die Prüfsumme ist eine Berechnung, die zweimal mit den Daten durchgeführt wird: vor dem Senden und nach dem Empfangen der Daten. Wenn das Ergebnis beim Empfänger anders ausfällt, bedeutet dies, dass die Daten während der Übertragung verfälscht wurden.

TCP erfordert auch mehr Kommunikation zwischen dem Sender und dem Empfänger. Das liegt daran, dass der Empfänger jedes zweite Paket, das er mit TCP empfängt, mit ACKs (Acknowledges) quittiert und verloren gegangene Pakete erneut versendet werden. Infolgedessen verbraucht TCP mehr Daten als UDP.

Unsere Analyse der Datennutzung von VPN hat ergeben, dass OpenVPN mit TCP 19,96% mehr Daten verbraucht als ohne VPN, gegenüber 17,23% für OpenVPN mit UDP.

Wenn Sie einen mobilen Datentarif haben, bei dem Sie pro Gigabyte bezahlen, oder wenn Sie eine feste Datenobergrenze haben, werden Sie Ihr Kontingent schneller aufbrauchen, wenn Sie TCP verwenden.

3. TCP ist geringfügig sicherer als UDP

Weder UDP noch TCP sind von Natur aus sichere Protokolle – sie regeln lediglich die Übertragung von Datenpaketen über das Internet.

Sicherheitsbedenken werden in der Regel von Protokollen oder Anwendungen auf höherer Ebene behandelt.

Dennoch ist es für einen Hacker aufgrund der Sequenzierung und des Bestätigungsprozesses bei TCP etwas schwieriger, bösartige Daten einzuschleusen als beim verbindungslosen UDP.

Das liegt daran, dass TCP sicherstellt, dass die Pakete in der richtigen Reihenfolge empfangen und fehlende/beschädigte Daten erneut übertragen werden.

In der Praxis hat jedoch keines der beiden Protokolle nennenswerte Sicherheitsbedenken bei der Verwendung mit einem VPN. Sowohl TCP als auch UDP unterstützen die starken Verschlüsselungs- und Datenschutzfunktionen, die Sie online sicher machen.

4. TCP ist zuverlässiger als UDP

TCP ist aus einer Reihe von Gründen zuverlässiger als UDP, von denen wir bereits einige behandelt haben, wie z.B. die gründlichere Fehlerprüfung und die Verwendung eines Drei-Wege-Handshakes zum Aufbau einer Verbindung.

Ein weiterer Grund für die Zuverlässigkeit von TCP ist die Tatsache, dass es im Gegensatz zu UDP Mechanismen zur Flusskontrolle einsetzt, was bedeutet, dass es viel weniger wahrscheinlich ist, dass Pakete verworfen werden.

TCP verwendet einen „Sliding Window“-Mechanismus zur Verwaltung der Datenübertragung.

Der Empfänger teilt den verfügbaren Pufferplatz mit, den er für die Annahme eingehender Pakete hat.

TCP beschränkt den Sender dann darauf, nur bis zur Größe dieses Fensters zu senden. Danach muss er auf das Signal des Empfängers warten, dass er mehr Platz hat, bevor er fortfahren kann.

Wireshark-Screenshot, der die TCP-Meldungen Window Full und Zero Window in einer TCP-Verbindung zeigt

Diese Flusskontrolle ermöglicht es TCP, das Übertragungstempo an die Fähigkeiten des Empfängers anzupassen und zu verhindern, dass er überlastet wird.

Die Notwendigkeit, vor dem Senden jedes Pakets auf diese Rückmeldung zu warten, macht TCP jedoch auch etwas langsamer und weniger effizient als das verbindungslose UDP-Protokoll.

Im Gegensatz dazu überträgt UDP die Daten mit der für den Absender am besten geeigneten Geschwindigkeit, ohne dass eine Flusskontrolle berücksichtigt wird.

Dies kann dazu führen, dass ein leistungsstarker Server einen Empfänger mit mehreren aufeinanderfolgenden Datenströmen bombardiert und damit möglicherweise seine Kapazität übersteigt.

In diesem Fall wirft der Empfänger die überschüssigen UDP-Pakete, die er nicht verarbeiten kann, einfach weg, anstatt auf Signale zur Flusskontrolle zu warten.

5. UDP unterstützt Multicast, TCP nicht

TCP ist verbindungsorientiert, d.h. es stellt eine Eins-zu-Eins-Verbindung zwischen einem Client und einem Server her. Dies hat viele Vorteile für eine zuverlässige Punkt-zu-Punkt-Kommunikation, z.B. zwischen einem Browser und einem Webserver.

Allerdings ist diese Struktur nicht kompatibel mit Multicast, einer Art der Netzwerkkommunikation, die bei Videokonferenzen und Online-Spielen verwendet wird, da sie ein Eins-zu-Viel-Kommunikationsmodell erfordert.

Im Gegensatz dazu ist UDP mit Multicast kompatibel, da es nicht wissen muss, ob der gewünschte Empfänger anwesend ist.

Die Tatsache, dass UDP Geschwindigkeit gegenüber Zuverlässigkeit bevorzugt, ist ideal für Multicast, da es Daten überträgt, ohne auf eine Empfangsbestätigung zu warten. Verlorene Pakete verursachen lediglich kleine Störungen im Echtzeit-Stream, ohne die gesamte Übertragung zu beeinträchtigen.

TCP vs. UDP: Was ist besser?

Wenn Ihr VPN Ihnen die Wahl zwischen OpenVPN über UDP oder TCP lässt, versuchen Sie zuerst UDP. UDP ist schneller als TCP, und Sie können innerhalb Ihres UDP-VPN-Tunnels immer noch TCP für Aktivitäten wie das Surfen im Internet verwenden.

Wir empfehlen die Verwendung von TCP mit OpenVPN nur, wenn UDP von einer Firewall blockiert wird oder Sie eine unzuverlässige Verbindung haben.

Letztlich hängt das beste Kommunikationsprotokoll jedoch davon ab, warum Sie ein VPN verwenden. Im Folgenden erläutern wir, welches Protokoll sich besser für Streaming, allgemeines Surfen, die Umgehung von Zensur und andere gängige VPN-Anwendungen eignet.

Streaming und Spiele

Gewinner: UDP

Spiele und Video-Streaming verwenden normalerweise UDP-Verbindungen. Das liegt daran, dass es besser ist, einen kleinen Teil des Streams auszulassen, als eine Verzögerung beim Versuch, ihn wiederherzustellen.

Aus diesem Grund empfehlen wir UDP zu wählen, wenn Sie ein VPN zum Streamen von Videos oder zum Spielen von Videospielen verwenden.

Ein Fenster zeigt das Streaming von Shogun auf Disney+, ein anderes die Auswahl von UDP in der ExpressVPN-App

Wir erzielten ein konsistenteres hochauflösendes Streaming, wenn wir UDP im Vergleich zu TCP verwendeten.

Wenn Sie OpenVPN TCP verwenden, versucht Ihr VPN möglicherweise unnötigerweise, verlorene Datenpakete wiederherzustellen. Wenn Sie darauf warten, dass verlorene Pakete erneut gesendet werden, ist ein Spiel oder ein Livestream möglicherweise schon weitergelaufen, wenn Ihr Bildschirm aktualisiert wird.

Umgehung von Firewalls und Zensur

Gewinner: TCP

Wenn Sie die Zensur umgehen oder eine Firewall umgehen müssen, wählen Sie OpenVPN über TCP.

Wenn Sie TCP auf Port 443 verwenden, sieht Ihr VPN-Verkehr genauso aus wie normaler HTTPS-verschlüsselter Webverkehr. Die Sperrung von TCP Port 443 würde alle E-Commerce-Websites lahmlegen, so dass dieser Verkehr in der Regel durch Firewalls zugelassen wird.

Einige VPNs unterstützen auch den TCP-Port 80, der für unverschlüsselten Webverkehr verwendet wird und ebenfalls ohne Probleme durch eine Firewall geht.

Astrill Unblocking YouTube in China

Unserer Erfahrung nach haben sich TCP-Protokolle als zuverlässiger erwiesen, wenn es darum geht, die Webzensur zu umgehen.

Studenten haben berichtet, dass die Verwendung von OpenVPN mit TCP es ihnen ermöglicht hat, ihre Campus-Firewalls zu überwinden, während UDP blockiert wird.

TCP kann in Ländern funktionieren, in denen VPNs blockiert sind, aber seien Sie sich bewusst, dass deep packet inspection Ihren VPN-Verkehr trotzdem identifizieren kann. TCP wird Sie nicht vollständig schützen, wenn die Nutzung eines VPN in Ihrem Land illegal oder unsicher ist.

Versuchen Sie immer zuerst UDP für OpenVPN. Es ist schneller, und Ihre Anwendungen können immer noch TCP im inneren Tunnel verwenden, wenn sie es brauchen, um die Zuverlässigkeit zu gewährleisten.

OpenVPN Inc. – das Unternehmen, das VPN-Software auf der Grundlage des OpenVPN-Protokolls entwickelt – sagt:

“Das OpenVPN-Protokoll selbst funktioniert am besten nur über das UDP-Protokoll. Und standardmäßig sind die Verbindung(en) … so vorprogrammiert, dass sie es immer zuerst mit UDP versuchen, und wenn das fehlschlägt, dann mit TCP.”

Das heißt, wenn Ihr VPN aufgrund von Netzwerkproblemen nicht mit UDP funktioniert, können Sie feststellen, dass die Verwendung von OpenVPN mit TCP das Problem behebt. TCP wurde entwickelt, um unzuverlässige Netzwerkverbindungen zu kompensieren.

E-Mail und Surfen im Internet

Gewinner: UDP

Wir empfehlen die Verwendung von OpenVPN über UDP, wenn Sie alltägliche Aktivitäten wie E-Mail und Webbrowsing durchführen.

Es ist ein weit verbreiteter Irrglaube, dass Sie einen TCP-basierten VPN-Tunnel für Anwendungen verwenden sollten, die besonders zuverlässig sein müssen. Das ist nicht notwendig und oft auch keine gute Idee. Die innere Verbindung hat immer noch TCP, wenn sie es benötigt – der VPN-Tunnel muss keine weitere Schicht hinzufügen.

Wenn Sie einen TCP-VPN-Tunnel um eine TCP-Verbindung wickeln, besteht die Gefahr eines TCP-Meltdown. Dies geschieht, wenn beide TCP-Schichten versuchen, verlorene Pakete zu kompensieren. Dies geschieht, weil die innere und die äußere TCP-Schicht über unabhängige Zeitgeber verfügen, um zu entscheiden, wann ein Paket verloren gegangen ist.

Wie verwenden VPNs UDP und TCP?

OpenVPN ist ein quelloffenes VPN-Protokoll, das in der großen Mehrheit der sicheren VPN-Dienste verwendet wird. In vielen Fällen haben Benutzer die Möglichkeit, zwischen OpenVPN UDP und OpenVPN TCP zu wählen. In diesem Abschnitt erklären wir Ihnen, wie sich diese Entscheidung auf die Funktionalität Ihres VPNs auswirkt.

Die Protokolleinstellungen von NordVPN

Die UDP- und TCP-Funktionen von NordVPN finden Sie im Protokollmenü.

Stellen Sie sich zunächst vor, Sie surfen auf einer Webseite ohne ein VPN. Die Verbindung zwischen Ihrem Gerät und dem Webserver wird über TCP hergestellt, weil es zuverlässiger ist als UDP. Und so funktioniert es:

Diagramm des TCP-Verkehrs

Wie der TCP-Verkehr ohne VPN durch das Internet geleitet wird.

Wenn Sie ein VPN verwenden, wird die neue Kommunikation in einen OpenVPN-Tunnel zwischen Ihrem Gerät und dem VPN-Server verpackt. Dieser Tunnel stellt eine Verbindung zwischen Ihrem Gerät und dem VPN-Server her und kann entweder UDP oder TCP verwenden.

Diagramm eines OpenVPN UDP- oder TCP-Tunnels

Wie OpenVPN UDP- oder TCP-Verkehr umhüllt.

Diagram of OpenVPN UDP or TCP tunnel

Wie OpenVPN UDP- oder TCP-Verkehr umhüllt.

Wenn Sie die Einstellungen Ihres VPNs ändern, entscheiden Sie einfach, welchen Wrapper Sie verwenden möchten.

Ähnliche Leitfäden