Was ist ein VPN?
Ein virtuelles privates Netzwerk (VPN) ist ein Internet-Sicherheitsdienst, der es den Benutzern ermöglicht, auf das Internet zuzugreifen, als ob sie mit einem privaten Netzwerk verbunden wären. VPNs verschlüsseln die Internet-Kommunikation und sorgen dafür, dass die Benutzeraktivitäten anonym bleiben.
VPNs werden verwendet, wenn eine zusätzliche Ebene der Privatsphäre und Sicherheit im Internet erforderlich ist; aus diesem Grund sind VPNs bei Unternehmen mit entfernten oder weltweit verteilten Mitarbeitern sehr beliebt. Aber VPNs haben einen eingebauten Nachteil: Sie können oft Latenzzeiten verursachen.
Was ist Latenzzeit?
Im Internet bezieht sich Latenzzeit auf die Zeitspanne zwischen einer Benutzeraktion und einer daraus resultierenden Antwort – zum Beispiel die Verzögerung zwischen dem Klicken eines Benutzers auf einen Link, um ein Bild anzuzeigen, und der Anzeige dieses Bildes im Browser. Angenommen, Bob klickt auf einen Link und es dauert mehrere Sekunden, bis das Bild geladen ist. In diesem Fall hat Bobs Anfrage eine erhebliche Latenzzeit.
Eine der Hauptursachen für die Internet-Latenzzeit ist die physische Entfernung zwischen den Orten, an denen Daten abgerufen und geliefert werden. Wenn ein Benutzer eine Internet-Anfrage stellt, ist die Latenz umso größer, je weiter die Anfrage und die anschließende Antwort entfernt sind. Wenn Alice in Kalifornien beispielsweise eine Anfrage an eine Website stellt, deren Inhalt sich auf einem CDN-Server befindet, der nur wenige Kilometer entfernt ist, werden die Anfrage und die Antwort sehr schnell sein, da nur eine kurze Strecke zurückgelegt werden muss.
Wenn Alice jedoch eine Anfrage an einen Website-Server stellt, der sich in Südkorea befindet, werden die Anfrage und die Antwort erheblich länger dauern. Ähnlich wie bei einem internationalen Flug mit vielen Umsteigeverbindungen muss jede Anfrage und Antwort auf dem Weg von Punkt A nach Punkt B eine Reihe von Routern passieren. Erfahren Sie mehr über Latenz >>
Wie erhöhen VPNs die Latenz?
Erhöhte Reisezeit
VPNs können die Latenz erhöhen, indem sie zusätzliche Reisezeit für Anfragen und Antworten einführen. Nehmen wir zum Beispiel an, dass Bob ein entfernter Mitarbeiter in Oregon ist und einen in Texas ansässigen VPN-Dienst verwendet, um eine Verbindung zu seinem Firmennetz herzustellen. Jedes Mal, wenn Bobs Computer über das Internet kommuniziert, muss er eine Anfrage nach Texas senden, die dann von seinem VPN-Dienst entschlüsselt und an den Webserver weitergeleitet wird. Der Webserver sendet dann eine Antwort an den VPN-Server in Texas zurück, und schließlich verschlüsselt das VPN diese Antwort und sendet sie an Bob in Oregon.
Das bedeutet, dass selbst wenn Bob versucht, mit einem Datenzentrum zu kommunizieren, das nur wenige Kilometer von seinem Wohnort entfernt ist, seine Anfrage den ganzen Weg von Oregon nach Texas und wieder zurück zurücklegen muss, ebenso wie die Antwort. Dies wird als Posauneneffekt bezeichnet und kann zu erheblichen Latenzzeiten führen.
Serverauslastung
Serverauslastung kann ebenfalls die Latenzzeiten erhöhen, und die Verbindung zu einem VPN bietet den Benutzern eine neue Möglichkeit, Probleme mit der Serverauslastung zu bekommen. Nehmen wir an, Alice stellt gleichzeitig mit 1.000 anderen Benutzern eine Verbindung zu einem VPN-Server her, und der Server hat nur genug Kapazität, um 300 Anfragen auf einmal zu bearbeiten. Der Server wird wahrscheinlich überlastet und beginnt, Anfragen in eine Warteschlange zu stellen oder zu verwerfen, was die Ladezeiten für Alice und viele andere VPN-Benutzer verlangsamt. Diese Erfahrung ist vor allem bei kostenlosen und günstigen VPN-Diensten üblich.
Verschlüsselung
Bei einem VPN wird die gesamte Kommunikation zwischen dem Benutzer und dem VPN verschlüsselt. Der Verschlüsselungsprozess nimmt Zeit in Anspruch, und je nach Art der Verschlüsselung kann dies zu einer spürbaren Latenz bei der Internetkommunikation führen. Es besteht ein Kompromiss zwischen der Stärke der VPN-Verschlüsselung und der Latenzzeit; in der Regel sind die sichersten Verschlüsselungsprotokolle zeitaufwändiger und verursachen die größte Latenzzeit. (Es sei darauf hingewiesen, dass einige neuere Verschlüsselungsprotokolle wie TLS 1.3 darauf abzielen, dies zu korrigieren, indem sie den Verschlüsselungsprozess beschleunigen.)
IPsec vs. SSL VPN-Leistung
Die beiden beliebtesten Verschlüsselungsprotokolle, die von VPNs verwendet werden, sind IPsec, das auf der Netzwerkschicht des OSI-Modells läuft, und SSL (auch bekannt als TLS), das auf der Anwendungsschicht läuft. Bei der Wahl eines VPN-Anbieters müssen die Kunden entscheiden, welches Protokoll sie bevorzugen.
IPsec und SSL bieten sehr ähnliche Leistungsraten, aber das IKEv2/IPSec-Protokoll bietet etwas schnellere Verbindungsaushandlungsgeschwindigkeiten, was ihm einen leichten Leistungsvorteil verschafft.
Ein Vorbehalt ist, dass SSL-VPNs besser funktionieren können, wenn Firewalls beteiligt sind. Da der SSL-VPN-Verkehr nicht von normalem HTTPS-Internetverkehr zu unterscheiden ist, ist es weniger wahrscheinlich, dass er von einer Firewall blockiert oder in der Geschwindigkeit eingeschränkt wird.
Kann ein VPN die Internetgeschwindigkeit verbessern?
Unter bestimmten Umständen können VPNs die Geschwindigkeit für bestimmte Dienste erhöhen. Internetdienstanbieter drosseln manchmal bestimmte Arten von Datenverkehr oder verlangsamen sie künstlich; so haben beispielsweise mehrere große Internetdienstanbieter Streaming-Unterhaltungsdienste wie Netflix gedrosselt. Wenn ein ISP die Kommunikationsgeschwindigkeiten mit einem bestimmten Dienst drosselt, kann ein VPN diese Drosselung umgehen, da die VPN-Verschlüsselung verhindert, dass der ISP erfährt, mit welchen Diensten der Nutzer kommuniziert.
Gibt es eine schnellere Alternative zu einem VPN?
Cloudflare Access ist ein Produkt für das Identitäts- und Zugriffsmanagement (IAM), das den Benutzerzugriff auf alle Domänen, Anwendungen oder Pfade überwacht, die auf Cloudflare gehostet werden. Es lässt sich mit Single Sign-On (SSO) (Identitäts)-Anbietern wie Okta und Google Auth integrieren und ermöglicht es Administratoren, Benutzerrechte zu ändern und anzupassen.
Viele Unternehmen beginnen, Remote Access Services zu nutzen, um ihre Unternehmens-VPNs zu ersetzen, da sie viel einfacher zu bedienen sind und nicht dieselben Latenzprobleme wie VPNs aufweisen. Da Cloudflare Access das globale Netzwerk von Cloudflare nutzt, können Kunden von überall auf der Welt eine schnelle Leistung erwarten, die mit einer leistungsstarken Zero-Trust-Sicherheitslösung integriert ist.