Mikä on VPN?
Virtuaalinen yksityisverkko (Virtual Private Network, VPN) on internetin turvallisuuspalvelu, jonka avulla käyttäjät voivat käyttää internetiä ikään kuin he olisivat yhteydessä yksityiseen verkkoon. VPN:t salaavat Internet-viestinnän ja pitävät käyttäjän toiminnan nimettömänä.
Miehet käyttävät VPN:iä, kun he tarvitsevat ylimääräisen kerroksen yksityisyyttä ja turvallisuutta Internetissä; tästä syystä VPN:t ovat erittäin suosittuja yrityksissä, joilla on etäällä tai maailmanlaajuisesti hajautettuja työntekijöitä. VPN:llä on kuitenkin sisäänrakennettu haittapuoli: ne voivat usein aiheuttaa latenssia.
Mitä latenssi on?
Internetissä latenssilla tarkoitetaan aikaa, joka kuluu käyttäjän toimenpiteen ja sen tuloksena syntyvän vastauksen välillä – esimerkiksi viivettä, joka kuluu sen välillä, kun käyttäjä napsauttaa linkkiä katsellakseen kuvaa, ja sen välillä, kun selain näyttää kyseisen kuvan. Oletetaan, että Bob napsauttaa linkkiä ja kestää useita sekunteja ennen kuin kuva latautuu. Tässä tapauksessa Bobin pyyntöön kohdistuu merkittävä viive.
Yksi Internet-viiveen tärkeimmistä syistä on fyysinen etäisyys niiden paikkojen välillä, joissa tietoja käytetään ja toimitetaan. Kun käyttäjä tekee Internet-pyynnön, mitä kauemmas pyynnön ja sitä seuraavan vastauksen on kuljettava, sitä enemmän viivettä käyttäjä kokee. Jos esimerkiksi Kaliforniassa asuva Alice tekee pyynnön verkkosivustolle, jonka sisältö on muutaman kilometrin päässä sijaitsevalla CDN-palvelimella, pyyntö ja vastaus ovat hyvin nopeita, koska matkaa on vain vähän.
Jos Alice kuitenkin tekee pyynnön Etelä-Koreassa sijaitsevalle verkkosivustopalvelimelle, pyyntö ja vastaus kestävät huomattavasti kauemmin. Aivan kuten kansainvälisellä lennolla, jolla on monia yhteyksiä matkan varrella, jokaisen pyynnön ja vastauksen on kuljettava useiden reitittimien kautta matkalla pisteestä A pisteeseen B. Jokainen näistä ”hyppyistä” reitittimeltä toiselle lisää viivettä. Lisätietoja latenssista >>
Miten VPN:t lisäävät latenssia?
Lisääntynyt matka-aika
VPN:t voivat lisätä latenssia lisäämällä pyyntöjen ja vastausten matka-aikaa. Oletetaan esimerkiksi, että Bob on etätyöntekijä Oregonissa ja hän käyttää Teksasissa sijaitsevaa VPN-palvelua ottaakseen yhteyden yritysverkkoonsa. Aina kun Bobin tietokone kommunikoi Internetin kautta, sen on lähetettävä pyyntö Texasiin asti, minkä jälkeen VPN-palvelu purkaa pyynnön ja lähettää sen edelleen verkkopalvelimelle. Verkkopalvelin lähettää sitten vastauksen takaisin VPN-palvelimelle Teksasiin, ja lopuksi VPN-palvelu salaa tämän vastauksen ja lähettää sen Bobille Oregoniin.
Tämä tarkoittaa, että vaikka Bob yrittäisi kommunikoida muutaman kilometrin päässä kotoaan sijaitsevaan datakeskukseen, hänen pyyntönsä on kuljettava koko matka Oregonista Teksasiin ja takaisin, samoin kuin vastaus. Tätä kutsutaan pasuunavaikutukseksi, ja se voi aiheuttaa paljon viivettä.
Palvelinkuorma
Palvelinkuorma voi myös lisätä viivettä, ja VPN-yhteyden muodostaminen tuo käyttäjille uuden mahdollisuuden kokea palvelinkuormaongelmia. Oletetaan, että Alice muodostaa yhteyden VPN-palvelimeen samaan aikaan kuin 1 000 muuta käyttäjää, ja palvelimen kapasiteetti riittää vain 300 pyynnön käsittelyyn kerrallaan. Palvelin todennäköisesti ylikuormittuu ja alkaa jonottaa tai hylätä pyyntöjä, mikä hidastaa Alicen ja monien muiden VPN-käyttäjien latausaikoja. Tämä kokemus on erityisen yleinen ilmaisissa ja halpis-VPN-palveluissa.
Salaus
VPN:ssä kaikki käyttäjän ja VPN:n välinen viestintä on salattua. Salausprosessi vie aikaa, ja käytetystä salaustyypistä riippuen tämä voi lisätä Internet-viestintään huomattavaa viivettä. VPN-salauksen vahvuuden ja viiveen välillä on kompromissi; tyypillisesti turvallisimmat salausprotokollat vievät enemmän aikaa ja aiheuttavat eniten viivettä. (On huomattava, että jotkin uudemmat salausprotokollat, kuten TLS 1.3, pyrkivät korjaamaan tämän nopeuttamalla salausprosessia.)
IPsec vs. SSL VPN-suorituskyky
Kaksi suosituinta VPN:ssä käytettävää salausprotokollaa ovat IPsec, joka toimii OSI-mallin verkkokerroksella, ja SSL (tunnetaan myös nimellä TLS), joka toimii sovelluskerroksella. VPN-palveluntarjoajaa valitessaan asiakkaiden on päätettävä, kumpaa protokollaa he pitävät parempana.
IPsec- ja SSL-protokollat tarjoavat hyvin samankaltaisen suorituskyvyn, mutta IKEv2/IPSec-protokolla tarjoaa hieman nopeamman yhteysneuvottelunopeuden, mikä antaa sille pienen suorituskykyedun.
Yksi varoitusmerkki on se, että SSL-VPN-protokollat saattavat toimia paremmin, kun käytössä on palomuurit. Koska SSL-VPN-liikennettä ei voi erottaa normaalista HTTPS-internetliikenteestä, on epätodennäköisempää, että palomuuri estää tai rajoittaa sen nopeutta.
Voiko VPN parantaa Internetin nopeutta?
Tietyissä olosuhteissa VPN voi lisätä tiettyjen palvelujen nopeutta. Internet-palveluntarjoajat toisinaan kuristavat tai hidastavat keinotekoisesti tietyntyyppistä liikennettä; esimerkiksi useat suuret Internet-palveluntarjoajat ovat kuristaneet Netflixin kaltaisia suoratoistoviihdepalveluja. Jos Internet-palveluntarjoaja rajoittaa tiedonsiirtonopeuksia tietyn palvelun kanssa, VPN voi kiertää tämän rajoituksen, koska VPN-salaus estää Internet-palveluntarjoajaa tietämästä, minkä palvelun kanssa käyttäjä on yhteydessä.
Onko VPN:lle nopeampi vaihtoehto?
Cloudflare Access on identiteetin- ja pääsynhallintatuote (IAM, Identity and Access Management), joka valvoo käyttäjien pääsyä mihin tahansa Cloudflaren isännöimään verkkotunnukseen, sovellukseen tai polkuun. Se integroituu yhden kirjautumisen (SSO) (identiteetin) tarjoajiin, kuten Okta ja Google Auth, samalla kun ylläpitäjät voivat muuttaa ja mukauttaa käyttäjäoikeuksia.
Monet yritykset alkavat käyttää etäkäyttöpalveluita korvatakseen yrityksensä VPN:t, koska ne ovat paljon helpompia käyttää eivätkä kohtaa al ofl samoja viiveongelmia kuin VPN:t. Koska Cloudflare Access hyödyntää Cloudflaren maailmanlaajuista verkkoa, asiakkaat voivat odottaa nopeaa suorituskykyä mistä päin maailmaa tahansa, ja se on integroitu tehokkaaseen Zero Trust -turvaratkaisuun.