Cos’è una VPN?
Una rete privata virtuale (VPN) è un servizio di sicurezza Internet che permette agli utenti di accedere a Internet come se fossero collegati a una rete privata. Le VPN criptano le comunicazioni su Internet e mantengono anonime le attività degli utenti.
Le persone usano le VPN quando hanno bisogno di un ulteriore livello di privacy e sicurezza su Internet; per questo motivo, le VPN sono molto popolari tra le aziende che hanno personale remoto o distribuito a livello globale. Ma le VPN hanno uno svantaggio intrinseco: spesso possono creare latenza.
Che cos’è la latenza?
In Internet, la latenza si riferisce alla quantità di tempo tra un’azione dell’utente e una risposta risultante – per esempio, il ritardo tra quando un utente clicca su un link per visualizzare un’immagine e quando il browser visualizza tale immagine. Supponiamo che Bob clicchi su un link e che ci vogliano diversi secondi prima che l’immagine venga caricata. In questo caso, la richiesta di Bob sta sperimentando una latenza significativa.
Una delle cause principali della latenza di Internet è la distanza fisica tra i luoghi in cui i dati sono accessibili e consegnati. Quando un utente fa una richiesta su Internet, più lontano la richiesta e la successiva risposta devono viaggiare, più latenza l’utente sperimenterà. Per esempio, se Alice in California fa una richiesta a un sito web che ha il suo contenuto in un server CDN a poche miglia di distanza, la richiesta e la risposta saranno molto veloci perché c’è solo una breve distanza da coprire.
Se invece Alice fa una richiesta a un server di un sito web situato in Corea del Sud, la richiesta e la risposta richiederanno molto più tempo. Molto simile a un volo internazionale con molte connessioni lungo il percorso, ogni richiesta e risposta deve viaggiare attraverso una serie di router mentre va dal punto A al punto B. Ognuno di questi ‘salti’ da un router all’altro introduce più latenza. Per saperne di più sulla latenza >>
Come fanno le VPN ad aumentare la latenza?
Incremento del tempo di viaggio
Le VPN possono aumentare la latenza introducendo un tempo di viaggio extra per le richieste e le risposte. Per esempio, supponiamo che Bob sia un impiegato remoto in Oregon e che usi un servizio VPN con sede in Texas per connettersi alla sua rete aziendale. Ogni volta che il computer di Bob comunica su Internet, deve inviare una richiesta fino in Texas, e poi il suo servizio VPN decifrerà la richiesta e la inoltrerà al server web. Il server web invierà poi una risposta al server VPN in Texas, e infine la VPN codificherà questa risposta e la invierà a Bob in Oregon.
Questo significa che anche se Bob sta cercando di comunicare con un centro dati a poche miglia da casa sua, la sua richiesta dovrà percorrere tutta la strada dall’Oregon al Texas e viceversa, e così la risposta. Questo è noto come effetto trombone, e può introdurre molta latenza.
Carico del server
Anche il carico del server può aumentare la latenza, e la connessione a una VPN introduce una nuova opportunità per gli utenti di sperimentare problemi di carico del server. Supponiamo che Alice si stia connettendo a un server VPN nello stesso momento di altri 1.000 utenti, e che il server abbia una capacità sufficiente per gestire solo 300 richieste alla volta. È probabile che il server si sovraccarichi e cominci ad accodare o eliminare le richieste, rallentando i tempi di carico per Alice e molti altri utenti della VPN. Questa esperienza è particolarmente comune con i servizi VPN gratuiti e scontati.
Crittografia
Con una VPN, tutte le comunicazioni tra l’utente e la VPN sono criptate. Il processo di crittografia richiede tempo e, a seconda del tipo di crittografia utilizzato, questo può aggiungere una notevole latenza alle comunicazioni Internet. C’è un compromesso tra la forza della crittografia VPN e la latenza; in genere, i protocolli di crittografia più sicuri richiedono più tempo e creano la maggiore quantità di latenza. (Va notato che alcuni protocolli di crittografia più recenti, come TLS 1.3, mirano a correggere questo aspetto accelerando il processo di crittografia.)
IPsec vs SSL VPN performance
I due protocolli di crittografia più popolari utilizzati dalle VPN sono IPsec, che funziona sul livello di rete del modello OSI, e SSL (noto anche come TLS), che funziona sul livello applicazione. Quando si sceglie un provider VPN, i clienti dovranno decidere quale protocollo preferiscono.
IPsec e SSL forniscono tassi di prestazione molto simili, ma il protocollo IKEv2/IPSec fornisce velocità di negoziazione della connessione leggermente superiori, dandogli un leggero vantaggio in termini di prestazioni.
Un avvertimento qui è che le VPN SSL possono funzionare meglio quando ci sono firewall coinvolti. Poiché il traffico VPN SSL è indistinguibile dal normale traffico Internet HTTPS, è meno probabile che venga bloccato o limitato da un firewall.
Può una VPN migliorare la velocità di Internet?
In circostanze specifiche, le VPN possono aumentare la velocità per alcuni servizi. Gli ISP a volte strozzano, o rallentano artificialmente, specifici tipi di traffico; per esempio, diversi grandi ISP hanno strozzato i servizi di intrattenimento in streaming come Netflix. Se un ISP strozza la velocità di comunicazione con un servizio specifico, una VPN potrebbe aggirare questo strozzamento, perché la crittografia VPN impedirà all’ISP di sapere con quali servizi l’utente sta comunicando.
C’è un’alternativa più veloce a una VPN?
Cloudflare Access è un prodotto di gestione dell’identità e dell’accesso (IAM) che controlla l’accesso degli utenti a qualsiasi dominio, applicazione o percorso ospitato su Cloudflare. Si integra con i fornitori di single sign-on (SSO) (identità) come Okta e Google Auth, consentendo agli amministratori di modificare e personalizzare le autorizzazioni degli utenti.
Molte aziende stanno iniziando a utilizzare servizi di accesso remoto per sostituire le loro VPN aziendali, perché sono molto più facili da usare e non incontrano tutti gli stessi problemi di latenza delle VPN. Poiché Cloudflare Access sfrutta la rete globale di Cloudflare, i clienti possono aspettarsi prestazioni veloci da qualsiasi parte del mondo, integrate con una potente soluzione di sicurezza zero trust.