Una VPN serve a confezionare pacchetti IP grezzi in una sorta di "tunnel" tra due siti (uno dei siti può essere ridotto a un computer, ad esempio il tuo). TCP è un protocollo che si trova sopra l'IP e utilizza pacchetti IP (che sono "inaffidabili": possono andare persi , duplicati, riordinati ...) per fornire un affidabile canale bidirezionale per byte di dati, in cui i byte raggiungono sempre il destinatario nell'ordine in cui sono stati inviati. TCP lo fa utilizzando un complesso assortimento di metadati con riconoscimenti e riemissioni esplicite. Quindi, il TCP subisce un leggero sovraccarico di rete.
Se la VPN utilizza TCP, allora le tue connessioni TCP personali useranno i pacchetti IP inviati attraverso la VPN, quindi finirai per pagare l'overhead TCP due volte. Una VPN basata su UDP ha quindi il potenziale per prestazioni leggermente migliori. D'altra parte, la protezione crittografica della VPN richiede una gestione dello stato, che potrebbe essere più difficile per l'implementazione della VPN quando si utilizza UDP, quindi è possibile che la VPN basata su UDP abbia un ulteriore sovraccarico da affrontare.
Pertanto, la situazione delle prestazioni non è chiara e devi misurare .