UDP vs. TCP: qual é a diferença?

O UDP (protocolo de datagrama de usuário) e o TCP (protocolo de controle de transmissão) são dois tipos diferentes de protocolo de comunicação, usados para enviar informações pela internet.

Nas VPNs, o protocolo OpenVPN precisa usar o UDP ou o TCP para transmitir dados entre seu dispositivo e servidor VPN. Mas qual é a diferença entre eles e qual é melhor para a sua conexão VPN?

Ainda que o TCP e o UDP sejam ambos protocolos de comunicação, eles funcionam de formas diferentes.

Use a tabela abaixo para ver as principais diferenças entre o UDP e o TCP:

	UDP	TCP
Funcionamento	Não estabelece uma conexão	Estabelece uma conexão
Velocidade	Maior	Menor
Confiabilidade	Menor	Maior
Reenvia pacotes perdidos?	Não	Sim
Garante que os pacotes cheguem na ordem correta?	Não	Sim
Controle de fluxo	Não – os pacotes de dados podem ser interrompidos (perdidos) caso o destinatário esteja sobrecarregado.	Sim – o destinatário informa ao remetente quanto espaço ele tem no buffer para o recebimento de pacotes. O TCP armazena os pacotes até que haja espaço.
Consumo de dados	Menor	Maior
Por quais aplicativos ele é usado dentro do seu túnel VPN? (Você ainda pode escolher usar ou o TCP, ou o UDP para o túnel VPN em si)	Sistema de Nomes de Domínio (DNS) Jogos online Streaming de vídeo VoIP Dispositivos IoT (p.ex. sensores que enviam ocasionalmente dados para um hub central)	Sistema de Nomes de Domínio (DNS) Navegação web (HTTP, HTTPS) E-mail (SMTP, IMAP/POP) Downloads/uploads (FTP) Acesso remoto ao computador usando Secure Shell (SSH)
Adequado para aplicativos de tempo real?	Sim	Não

As principais diferenças entre UDP e TCP.

UDP é mais rápido que o TCP

Testamos a ExpressVPN e a NordVPN, as duas melhores VPNs de 2024, para ver como suas velocidades ficam ao usar o protocolo OpenVPN com o UDP e com o TCP.

Para cada VPN e tipo de OpenVPN, nos conectamos da nossa sede nos Estados Unidos a um servidor nos EUA, Reino Unido e Austrália e medimos nossas velocidades de download. Confira os resultados:

	ExpressVPN (Mbps)			NordVPN (Mbps)
País	UDP	TCP	perda %	UDP	TCP	perda %
EUA	94	91	3	92	94	0
Reino Unido	62	47	24	85	16	81
Austrália	75	47	37	67	4	94

Comparativo dos resultados de teste de velocidade do UDP e do TCP em conexões internacionais.

Como os dados mostram, o UDP é geralmente mais rápido que o TCP e a diferença aumenta quanto maior for a distância ao servidor. Isso ocorre porque o TCP entrega os pacotes de dados em um fluxo ordenado e verificado. Qualquer dado incorreto ou faltante precisa ser solicitado novamente do computador remetente, aumentando os atrasos.

Além disso, um pacote UDP tem mais carga que um pacote TCP (por ter um cabeçalho menor), mais dados podem ser inclusos em cada pipe de conexão de rede (digamos 100 Mbps), e por isso você obtém uma taxa de transferência maior.

Dessa forma, o UDP é geralmente usado mais que o TCP em atividades como streaming e para jogar online.

Com o TCP, o vai e volta nas comunicações entre o remetente e destinatário fazem com que as mensagens tenham de percorrer um caminho mais longo, diminuindo as velocidades médias da VPN.

Com a ExpressVPN, o UDP foi 24% mais rápido em conexões dos EUA ao Reino Unido e 37% mais rápido em conexão à Austrália.

A diferença foi ainda mais clara ao usar a NordVPN. Perdemos 81% da nossa velocidade de download ao nos conectarmos ao Reino Unido com o TCP e 94% ao nos conectarmos à Austrália. No entanto, observamos que o TCP foi um pouco mais rápido que o UDP em conexão a um servidor NordVPN no nosso país de localização.

O TCP consome mais dados que o UDP

O TCP consome mais dados que o UDP porque inclui mais informações no cabeçalho de cada pacote de dados. Isso faz com que o TCP seja mais confiável, mas menos eficiente que o UDP.

Cada pacote de dado enviado online tem um cabeçalho, que é como o endereço que colocamos em um envelope. Ele contém as informações necessárias para levar os dados ao lugar certo e qualquer informação adicional necessária para o protocolo.

Tanto o UDP e o TCP incluem as portas de origem e destino para os dados, o comprimento do pacote de dados, e a soma de verificação nos cabeçalhos. Contudo, o TCP também inclui informações adicionais para garantir o envio correto.

Confira uma comparação dos cabeçalhos do UDP e TCP:

	UDP	TCP
Tamanho do cabeçalho	8 bytes	+ de 20 bytes
Conteúdo do cabeçalho (UDP e TCP)	Porta de origem Porta de destino Comprimento Soma de verificação	Porta de origem Porta de destino Comprimento Soma de verificação
Conteúdo do cabeçalho (apenas TCP)	Sem dados adicionais no cabeçalho	Número de sequência Número de reconhecimento Sinalizadores de TCP (p.ex. sinalizadores de sincronização e reconhecimento) são usados para estabelecer uma conexão Janela (o tamanho do buffer de destino, para que o remetente não precise enviar muitos dados) Ponteiro de urgência Parâmetros opcionais de TCP (p.ex. data e hora)

Dados comparando a diferença entre os cabeçalhos UDP e TCP.

Como a tabela mostra, em comparação ao UDP, o TCP consome mais dados para lidar com suas transferências de dados quando você envia informações pela internet.

O TCP também requer mais trocas entre o remetente e destinatário. Isso ocorre porque o destinatário faz o ACK (confirma) a metade dos pacotes que recebe usando o TCP e os pacotes perdidos são reenviados. É por isso que o TCP consome mais dados que o UDP.

Na nossa análise de consumo de dados por VPNs, medimos a quantidade de dados adicionais consumidos por uma VPN usando o TCP e usando o UDP. Confira abaixo um resumo dos resultados:

	OpenVPN com o UDP	OpenVPN com o TCP
Aumento no consumo de dados (comparação com valores sem VPN)	17,23%	19,96%

Resultados dos testes de consumo de dados que comparam quanto é consumido pelo UDP e pelo TCP.

Se tiver um plano de dados celulares em que você paga pelo gigabyte ou tem um limite de dados fixo, você atingirá o seu limite mais rapidamente com o TCP.

O TCP é um pouco mais seguro que o UDP

O UDP e o TCP não foram projetados para oferecer segurança. Eles são usados para enviar pacotes de dados pela internet e esses pacotes podem ser em texto simples ou criptografados. Outros protocolos ou aplicativos mais acima na pilha de comunicação geralmente lidam com a segurança.

Como os pacotes são sequenciados e reconhecidos por TCP, um hacker terá mais dificuldade para injetar dados maliciosos nele do que com UDP.

Em termos práticos, nenhum protocolo apresenta questões de segurança quando usados com uma VPN. Tanto o TCP e o UDP são compatíveis com os recursos de segurança e privacidade usados para proteger você.

O OpenVPN é um protocolo de VPN de código aberto usado pela grande maioria das VPNs seguras. Em vários casos, os usuários podem escolher entre usar o OpenVPN UDP e o OpenVPN TCP. Aqui, explicamos como essa decisão afeta o funcionamento da sua VPN.

Primeiramente, imagine que está navegando em uma página web sem uma VPN. A conexão entre seu dispositivo e o servidor web usará o TCP por ser mais confiável que o UDP. Veja o que acontece:

Quando você começa a usar uma VPN, novas comunicações são envolvidas em um túnel OpenVPN que liga seu dispositivo ao servidor VPN. O túnel conecta o seu dispositivo e o servidor VPN, que pode usar o UDP ou o TCP.

Ao alterar as suas configurações de VPN, você decide que “embalagem” irá usar. Mas qual é o melhor protocolo?

O melhor protocolo de comunicação depende do uso pretendido da VPN. Nessa seção, explicamos se o UDP ou TCP são melhores para streaming, navegação geral, evasão de censura e uso geral de VPN.

Conexões VPN normais

Usar o OpenVPN com o UDP é a melhor opção para quase todas as conexões VPN de uso geral. Isso ocorre porque o UDP é mais rápido que o TCP e consome menos dados.

Os aplicativos continuarão a usar o TCP para conexões dentro do túnel UDP da VPN, ou seja, todos os serviços que exijam a garantia de entrega de pacotes do TCP ainda se beneficiam dele.

Streaming e jogos online

Jogos online e streamings geralmente usam conexões UDP. Fazem isso porque é melhor pular uma pequena parte do streaming do que o atraso que pode ocorrer tentando recuperar essa perda.

Por isso, recomendamos optar pelo UDP caso esteja usando uma VPN para assistir streaming ou jogar online.

Se usar o OpenVPN TCP, sua VPN pode tentar recuperar pacotes de dados perdidos sem necessidade. Caso espere pelo reenvio dos pacotes perdidos, um jogo ou streaming ao vivo pode continuar a avançar enquanto você espera a tela atualizar.

E-mails e navegação web

Recomendamos usar o OpenVPN UDP quando estiver realizando atividades como enviar e-mails e navegar na Web.

É um engano comum achar que você deve usar um túnel VPN com TCP para aplicativos que precisam de maior estabilidade. Não é necessário e muitas vezes nem é uma boa ideia. A conexão interna ainda conta com o TCP se precisar dele. O túnel VPN não requer uma camada adicional.

Caso você envolva um túnel VPN TCP com uma conexão TCP, você arrisca ter um efeito “TCP over TCP”, que é quando as duas camadas TCP tentam compensar pacotes perdidos. Isso ocorre porque as camadas internas e externas de TCP usam temporizadores independentes para verificar se um pacote foi perdido.

Contornar firewalls e evadindo censura

Caso precise contornar censura ou firewalls, opte pelo TCP para OpenVPN.

Ao usar o TCP na porta 4433, seu tráfego VPN aparenta ser igual a um tráfego web HTTPS criptografado. Bloquear a porta TCP 443 iria desconectar todos os sites de e-commerce, por isso esse tráfego geralmente consegue perpassar firewalls.

Algumas VPNs também contam com suporte para porta 80 do TCP, usado para descriptografar tráfego web e também não tem dificuldade em passar por firewalls.

Alunos já relataram que usando um OpenVPN com TCP conseguiram contornar os firewalls no campus, mas foram bloqueados com o UDP.

O TCP pode funcionar em alguns países onde as VPNs estão bloqueadas oficialmente, mas tenha em mente que o seu tráfego VPN ainda pode ser identificado com uma inspeção profunda de pacotes. O TCP em si não protege você se usar VPNs não for permitido ou seguro no seu país.

Sempre tente primeiro usar o UDP para OpenVPN. É mais rápido e os seus aplicativos ainda podem ter um túnel interno de TCP caso precisem, para garantir estabilidade.

A OpenVPN Inc, a empresa que cria software com base no protocolo OpenVPN, afirma que:

“O protocolo OpenVPN em si funciona melhor com apenas o protocolo UDP. E, por padrão, a(s) conexão(ões) … são pré-programadas para sempre testar primeiro o UDP e, caso ele falhe, tentem usar o TCP.”

Dito isso, caso sua VPN não esteja funcionando com o UDP por problemas na rede, usar o OpenVPN com o TCP geralmente soluciona esse problema. O TCP é projetado para compensar conexões de rede instáveis.

O TCP cria uma conexão entre dois dispositivos, como o seu computador e um servidor web. Dados são enviados por meio dessa conexão. É como uma chamada telefônica na qual os dois dispositivos conversam entre si para poderem verificar se a informação foi recebida de forma adequada.

Ao contrário do TCP, o UDP é um protocolo sem conexão. Os dados são enviados, mas não há um mecanismo de feedback para confirmar se ele foi entregue sem problemas. O UDP é como enviar algo por correio: você coloca na caixa de correio e não pensa mais nisso.

Como o UDP não precisa estabelecer e manter uma conexão, o UDP é mais rápido que o TCP. É o ideal para aplicações altamente sensíveis à latência, como videoconferências e jogos online.

A perda eventual de um pacote pode resultar em uma falha, mas é melhor que o atraso resultante do reenvio do pacote no TCP.

O Sistema de Nomes de Domínio (DNS) pode e usa tanto o UDP quanto o TCP. Com o aumento de pacotes de consulta, ele está usando cada vez mais o TCP, mas o protocolo padrão ainda é o UDP para garantir as maiores velocidades possíveis.