Hvad er en VPN?
Et virtuelt privat netværk (VPN) er en internetsikkerhedstjeneste, der giver brugerne mulighed for at få adgang til internettet, som om de var forbundet til et privat netværk. VPN’er krypterer internetkommunikation og holder brugerens aktivitet anonym.
Mennesker bruger VPN’er, når de har brug for et ekstra lag privatliv og sikkerhed på internettet; af denne grund er VPN’er meget populære blandt virksomheder, der har fjerntliggende eller globalt distribuerede arbejdsstyrker. Men VPN’er har en indbygget ulempe: de kan ofte skabe latenstid.
Hvad er latenstid?
På internettet henviser latenstid til den tid, der går mellem en brugerhandling og det resulterende svar – f.eks. forsinkelsen mellem det tidspunkt, hvor en bruger klikker på et link for at få vist et billede, og det tidspunkt, hvor browseren viser billedet. Lad os antage, at Bob klikker på et link, og at det tager flere sekunder, før billedet indlæses. I dette tilfælde oplever Bobs anmodning en betydelig forsinkelse.
En af de primære årsager til internetforsinkelse er den fysiske afstand mellem de steder, hvor data tilgås og leveres. Når en bruger foretager en internetanmodning, vil brugeren opleve en større forsinkelse, jo længere afstand anmodningen og det efterfølgende svar skal tilbagelægges, jo mere forsinkelse vil brugeren opleve. Hvis Alice i Californien f.eks. anmoder om et websted, hvis indhold er placeret på en CDN-server et par kilometer væk, vil anmodningen og svaret være meget hurtige, fordi der kun er en kort afstand at tilbagelægge.
Hvis Alice derimod anmoder om et websted på en server i Sydkorea, vil anmodningen og svaret tage betydeligt længere tid. Ligesom på en international flyrejse med mange forbindelser undervejs skal hver anmodning og hvert svar passere gennem en række routere på vej fra punkt A til punkt B. Hvert af disse “hop” fra den ene router til den anden medfører mere ventetid. Få mere at vide om latenstid >>
Hvordan øger VPN’er latenstiden?
Øget rejsetid
VPN’er kan øge latenstiden ved at indføre ekstra rejsetid for anmodninger og svar. Antag for eksempel, at Bob er en fjernansat i Oregon, og han bruger en Texas-baseret VPN-tjeneste til at oprette forbindelse til sit virksomhedsnetværk. Hver gang Bobs computer kommunikerer via internettet, skal den sende en anmodning hele vejen til Texas, hvorefter hans VPN-tjeneste dekrypterer anmodningen og videresender den til webserveren. Webserveren sender derefter et svar tilbage til VPN-serveren i Texas, og til sidst krypterer VPN-serveren dette svar og sender det til Bob i Oregon.
Det betyder, at selv om Bob forsøger at kommunikere med et datacenter få kilometer fra sit hjem, skal hans anmodning rejse hele vejen fra Oregon til Texas og tilbage igen, og det samme gælder for svaret. Dette er kendt som tromboneeffekten, og det kan medføre en stor latenstid.
Serverbelastning
Serverbelastning kan også øge latenstiden, og ved at oprette forbindelse til en VPN opstår der en ny mulighed for, at brugerne kan opleve problemer med serverbelastning. Antag, at Alice opretter forbindelse til en VPN-server på samme tid som 1.000 andre brugere, og at serveren kun har kapacitet nok til at håndtere 300 anmodninger ad gangen. Serveren vil sandsynligvis blive overbelastet og begynde at sætte anmodninger i kø eller droppe dem, hvilket vil forsinke belastningstiden for Alice og mange af VPN’ens andre brugere. Denne oplevelse er især almindelig med gratis og discount VPN-tjenester.
Kryptering
Med en VPN er al kommunikation mellem brugeren og VPN-tjenesten krypteret. Krypteringsprocessen tager tid, og afhængigt af den anvendte krypteringstype kan dette tilføje mærkbar latenstid til internetkommunikationen. Der er en afvejning mellem VPN-krypteringsstyrke og latenstid; typisk er de mest sikre krypteringsprotokoller mere tidskrævende og skaber den største mængde latenstid. (Det skal bemærkes, at nogle nyere krypteringsprotokoller såsom TLS 1.3 har til formål at rette op på dette ved at fremskynde krypteringsprocessen.)
IPsec vs. SSL VPN-ydelse
De to mest populære krypteringsprotokoller, der anvendes af VPN’er, er IPsec, som kører på netværkslaget i OSI-modellen, og SSL (også kendt som TLS), som kører på applikationslaget. Når kunderne vælger en VPN-udbyder, skal de beslutte, hvilken protokol de foretrækker.
IPsec og SSL giver meget ens ydelseshastigheder, men IKEv2/IPSec-protokollen giver lidt højere forbindelsesforhandlingshastigheder, hvilket giver den en lille ydelsesfordel.
Et forbehold her er, at SSL-VPN’er kan yde bedre, når der er firewalls involveret. Da SSL-VPN-trafik ikke kan skelnes fra normal HTTPS-internettrafik, er der mindre sandsynlighed for, at den bliver blokeret eller hastighedsbegrænset af en firewall.
Kan en VPN forbedre internethastigheden?
Under særlige omstændigheder kan VPN’er øge hastighederne for visse tjenester. Internetudbydere drosler nogle gange specifikke typer trafik eller sænker dem kunstigt; f.eks. har flere store internetudbydere droslet streamingunderholdningstjenester som Netflix. Hvis en internetudbyder drosler kommunikationshastighederne med en bestemt tjeneste, kan en VPN omgå denne drosling, fordi VPN-krypteringen vil forhindre internetudbyderen i at vide, hvilke tjenester brugeren kommunikerer med.
Er der et hurtigere alternativ til en VPN?
Cloudflare Access er et IAM-produkt (Identity and Access Management), der overvåger brugernes adgang til ethvert domæne, program eller sti, der er hostet på Cloudflare. Det integrerer med single sign-on (SSO) (identitet) udbydere som Okta og Google Auth og giver samtidig administratorer mulighed for at ændre og tilpasse brugertilladelser.
Mange virksomheder er begyndt at bruge fjernadgangstjenester til at erstatte deres virksomheds VPN-tjenester, fordi de er meget nemmere at bruge og ikke støder på alle de samme latensproblemer som VPN-tjenester. Da Cloudflare Access udnytter Cloudflares globale netværk, kan kunderne forvente hurtig ydelse fra hvor som helst i verden, integreret med en kraftfuld sikkerhedsløsning med nul tillid.