TCP 和 UDP 的主要区别是什么？

TCP（传输控制协议）通过确认每个数据包均正确到达来保障可靠、有序的数据传输；而 UDP（用户数据报协议）则在不进行验证的情况下发送数据，以速度优先而非可靠性优先。TCP 如同挂号信；UDP 则如同往邮箱里投明信片，寄出后只能希望它能送达。

大多数 VPN 默认使用 TCP 还是 UDP？

大多数 VPN 默认使用 UDP，因为它速度更快、延迟更低，非常适合流媒体、游戏和日常浏览。OpenVPN 和 WireGuard 等主流 VPN 协议都倾向于使用 UDP。TCP 通常作为备用选项，在 UDP 连接被封锁或不稳定时使用。

当你处于酒店、学校或企业防火墙等会封锁 UDP 流量的受限网络时，应选择 TCP。TCP 使用与 HTTPS 相同的 443 端口，因此更难被封锁。当连接稳定性和数据准确性比纯粹的速度更重要时，TCP 同样是更优的选择。

TCP 和 UDP 本身在安全性上并无高下之分。无论选择哪种传输协议，VPN 的加密强度都会同样保护你的数据。不过，TCP 的错误检查机制有助于防止数据损坏，而 UDP 的速度优势可能在数据传输过程中略微减少暴露时间。

当你连接 VPN 时，后台悄然发生的决策之一，就是你的数据究竟通过 TCP 还是 UDP 传输。这听起来颇为技术性，但理解两者的区别，确实会影响你的 VPN 速度、稳定性，以及对不同任务的适用性。

TCP 和 UDP 都是传输协议——即规定数据包如何在网络中从一台设备发送到另一台设备的规则。

TCP（传输控制协议） 是一种严谨、有序的选项。它在两点之间建立正式连接，确认每个数据包均已送达，并在数据丢失时请求重传。可以把它想象成寄一封需要签收的挂号信——你确切地知道它已送达。

UDP（用户数据报协议） 则是更快速、更宽松的替代方案。它将数据包发送至目的地，而不等待送达确认。可以把它想象成往邮箱里投一张明信片——快速便捷，但无法保证送达。

TCP 通过一个称为三次握手的过程来建立连接：发送方说"你好"（SYN），接收方响应（SYN-ACK），发送方再确认（ACK）。连接建立后，TCP 会追踪每个数据包，为其编号，并按顺序重新组装。若有数据包缺失，则会请求重传。

这使得 TCP 极为可靠，但也引入了延迟——每个确认步骤都会增加少量等待时间。

UDP 完全跳过握手过程，直接发送数据包并继续运行。它没有错误检查、没有排序、也没有确认机制。如果数据包乱序到达或发生丢失，只能由应用程序自行处理，或者直接忽略。这使得 UDP 在大多数情况下速度明显更快。

大多数 VPN 协议允许你在 TCP 和 UDP 之间进行选择，而选择哪个取决于你的使用场景。

UDP 通常是 VPN 连接的默认选项——这是有充分理由的。它速度更快、开销更低，适用于大多数浏览、流媒体和游戏场景。WireGuard 和 OpenVPN 等协议在 UDP 上均运行流畅。

TCP 在特定情况下更具价值：

受限网络：部分防火墙和企业网络会封锁 UDP 流量。切换至 TCP（尤其是通过标准 HTTPS 端口 443）可使你的 VPN 流量看起来像普通网页流量，从而帮助你顺利通过。
不稳定连接：在不可靠的 Wi-Fi 或移动数据环境下，TCP 内置的错误纠正机制有助于维持更稳定的连接。
翻墙突破审查：在互联网审查严格的国家，TCP 通过 443 端口传输时，深度包检测工具更难将其封锁，因为封锁该端口会同时中断所有网页流量。

流媒体视频：UDP 通常更优。少量帧丢失几乎察觉不到，较低的延迟意味着更流畅的播放体验。自适应码率流媒体等技术本就是为从容应对少量丢包而设计的。

游戏：UDP 是明显的赢家。在线游戏需要快速、持续的数据传输。少量数据包丢失尚可接受，但 TCP 来回确认所带来的延迟则无法忍受。

文件下载或网页浏览：两者均可胜任，但 TCP 能确保下载文件的每一个字节均正确到达。对于日常浏览，UDP 的速度优势通常更占上风。

从酒店、学校或公司网络连接：若 VPN 连接出现困难，请尝试 TCP。这些网络通常会封锁非标准的 UDP 流量，但会保持 443 端口（TCP）畅通。

大多数 VPN 应用默认使用 UDP，这对日常使用来说是正确的选择。只有在连接出现问题、遭遇异常不稳定，或需要穿越严格防火墙时，才建议切换至 TCP。

如果你的 VPN 使用 WireGuard，请注意它仅支持 UDP 运行——但它在设计上已足够快速且具备足够的抗干扰能力，因此在实际使用中这一点几乎不成问题。

了解 TCP 与 UDP 的区别不会从根本上改变你的 VPN 使用体验，但掌握何时在两者之间切换，能为你提供一个实用的故障排查工具，并让你对隐私工具的实际运作方式有更清晰的认识。