Mi az a VPN?
A virtuális magánhálózat (VPN) egy olyan internetes biztonsági szolgáltatás, amely lehetővé teszi a felhasználók számára, hogy úgy lépjenek be az internetre, mintha egy magánhálózathoz lennének csatlakoztatva. A VPN-ek titkosítják az internetes kommunikációt és anonimizálják a felhasználói tevékenységet.
Az emberek akkor használják a VPN-eket, ha az interneten az adatvédelem és a biztonság egy extra rétegére van szükségük; ezért a VPN-ek nagyon népszerűek a távoli vagy globálisan elosztott munkaerőt foglalkoztató vállalatok körében. A VPN-eknek azonban van egy beépített hátrányuk: gyakran késleltetést okozhatnak.
Mi a késleltetés?
Az interneten a késleltetés a felhasználói művelet és a válasz között eltelt időt jelenti – például a késleltetést aközött, hogy a felhasználó rákattint egy linkre egy kép megtekintéséhez, és aközött, hogy a böngésző megjeleníti a képet. Tegyük fel, hogy Bob rákattint egy linkre, és több másodpercbe telik, mire a kép betöltődik. Ebben az esetben Bob kérése jelentős késleltetést tapasztal.
Az internetes késleltetés egyik fő oka az adatok elérésének és átadásának helyszínei közötti fizikai távolság. Amikor egy felhasználó internetes kérést intéz, minél nagyobb távolságot kell megtennie a kérésnek és az azt követő válasznak, annál nagyobb késleltetést tapasztal a felhasználó. Ha például a kaliforniai Alice egy olyan weboldalhoz intéz kérést, amelynek tartalma egy néhány mérföldre lévő CDN-kiszolgálón található, a kérés és a válasz nagyon gyors lesz, mivel csak rövid távolságot kell megtenni.
Ha azonban Alice egy Dél-Koreában található weboldal-kiszolgálóhoz intéz kérést, a kérés és a válasz jelentősen hosszabb ideig tart. Hasonlóan egy nemzetközi repülőjárathoz, amely útközben számos csatlakozást tartalmaz, minden egyes kérésnek és válasznak egy sor útválasztón kell áthaladnia, miközben A pontból B pontba jut. További információ a késleltetésről >>
Hogyan növelik a VPN-ek a késleltetést?
Megnövekedett utazási idő
A VPN-ek növelhetik a késleltetést azáltal, hogy a kérések és válaszok utazási idejét növelik. Tegyük fel például, hogy Bob egy távoli alkalmazott Oregonban, és egy texasi VPN-szolgáltatást használ a vállalati hálózatához való csatlakozáshoz. Minden alkalommal, amikor Bob számítógépe az interneten keresztül kommunikál, kérést kell küldenie egészen Texasig, majd a VPN-szolgáltatás dekódolja a kérést, és továbbítja azt a webkiszolgálónak. A webkiszolgáló ezután visszaküldi a választ a texasi VPN-kiszolgálónak, végül a VPN titkosítja ezt a választ, és elküldi Bobnak Oregonba.
Ez azt jelenti, hogy még ha Bob egy, az otthonától néhány mérföldre lévő adatközponttal próbál is kommunikálni, a kérésének végig kell utaznia Oregonból Texasba és vissza, és a válasznak is. Ezt harsonaeffektusnak nevezik, és nagy késleltetést eredményezhet.
Szerverterhelés
A szerverterhelés szintén növelheti a késleltetést, és a VPN-hez való csatlakozás új lehetőséget teremt arra, hogy a felhasználók szerverterhelési problémákat tapasztaljanak. Tegyük fel, hogy Alice 1000 másik felhasználóval egy időben csatlakozik egy VPN-kiszolgálóhoz, és a kiszolgáló kapacitása egyszerre csak 300 kérés kezelésére elegendő. A szerver valószínűleg túlterhelt lesz, és sorba állítja vagy megszakítja a kérelmeket, ami lelassítja a betöltési időt Alice és a VPN sok más felhasználója számára. Ez a tapasztalat különösen gyakori az ingyenes és akciós VPN-szolgáltatásoknál.
Titkosítás
A VPN esetében a felhasználó és a VPN közötti minden kommunikáció titkosítva van. A titkosítási folyamat időt vesz igénybe, és az alkalmazott titkosítás típusától függően ez észrevehető késleltetést okozhat az internetes kommunikációban. A VPN-titkosítás erőssége és a késleltetés között kompromisszumot kell kötni; jellemzően a legbiztonságosabb titkosítási protokollok időigényesebbek és a legnagyobb késleltetést okozzák. (Megjegyzendő, hogy néhány újabb titkosítási protokoll, például a TLS 1.3 a titkosítási folyamat felgyorsításával igyekszik ezt korrigálni.)
IPsec vs SSL VPN teljesítmény
A VPN-ek által használt két legnépszerűbb titkosítási protokoll az IPsec, amely az OSI-modell hálózati rétegén fut, és az SSL (más néven TLS), amely az alkalmazási rétegen fut. A VPN-szolgáltató kiválasztásakor az ügyfeleknek el kell dönteniük, hogy melyik protokollt részesítik előnyben.
Az IPsec és az SSL nagyon hasonló teljesítményt nyújt, de az IKEv2/IPSec protokoll valamivel gyorsabb kapcsolattárgyalási sebességet biztosít, ami enyhe teljesítményelőnyhöz juttatja.
Az egyik figyelmeztetés itt az, hogy az SSL VPN-ek jobban teljesíthetnek, ha tűzfalakat használnak. Mivel az SSL VPN-forgalom megkülönböztethetetlen a normál HTTPS internetforgalomtól, kevésbé valószínű, hogy a tűzfal blokkolja vagy korlátozza a sebességet.
A VPN javíthatja az internet sebességét?
A VPN-ek bizonyos körülmények között növelhetik a sebességet bizonyos szolgáltatások esetében. Az internetszolgáltatók néha korlátozzák, vagy mesterségesen lelassítják a forgalom bizonyos típusait; például több nagy internetszolgáltató is korlátozza a streaming szórakoztató szolgáltatásokat, például a Netflixet. Ha egy internetszolgáltató korlátozza a kommunikációs sebességet egy adott szolgáltatással, egy VPN megkerülheti ezt a korlátozást, mivel a VPN titkosítása megakadályozza, hogy az internetszolgáltató megtudja, hogy a felhasználó mely szolgáltatásokkal kommunikál.
Létezik a VPN-nek gyorsabb alternatívája?
A Cloudflare Access egy személyazonosság- és hozzáférés-kezelő (IAM) termék, amely felügyeli a felhasználók hozzáférését bármely Cloudflare-on hosztolt tartományhoz, alkalmazáshoz vagy útvonalhoz. Integrálódik az olyan egyszeri bejelentkezési (SSO) (identitás) szolgáltatókkal, mint az Okta és a Google Auth, miközben lehetővé teszi a rendszergazdák számára a felhasználói jogosultságok módosítását és testreszabását.
Sok vállalkozás kezd távoli hozzáférési szolgáltatásokat használni a vállalati VPN-ek helyettesítésére, mivel ezek sokkal egyszerűbben használhatók, és nem találkoznak a VPN-ekhez hasonló késleltetési problémákkal. Mivel a Cloudflare Access a Cloudflare globális hálózatát használja, az ügyfelek gyors teljesítményre számíthatnak a világ bármely pontjáról, egy erőteljes, zéró bizalom nélküli biztonsági megoldással integrálva.