Co je to VPN?
Virtuální privátní síť (VPN) je internetová bezpečnostní služba, která uživatelům umožňuje přistupovat k internetu, jako by byli připojeni k soukromé síti. Sítě VPN šifrují internetovou komunikaci a zachovávají anonymitu aktivit uživatelů.
Lidé používají sítě VPN, když potřebují další vrstvu soukromí a zabezpečení na internetu; z tohoto důvodu jsou sítě VPN velmi oblíbené u společností, které mají vzdálené nebo globálně rozmístěné pracovní síly. Sítě VPN však mají zabudovanou nevýhodu: často mohou způsobovat zpoždění.
Co je to zpoždění?
Na internetu se zpožděním označuje doba mezi akcí uživatele a výslednou odezvou – například prodleva mezi kliknutím na odkaz pro zobrazení obrázku a zobrazením tohoto obrázku v prohlížeči. Předpokládejme, že Bob klikne na odkaz a trvá několik sekund, než se obrázek načte. V tomto případě dochází u Bobova požadavku ke značnému zpoždění.
Jednou z hlavních příčin zpoždění na internetu je fyzická vzdálenost mezi místy, kde jsou data zpřístupňována a doručována. Když uživatel zadá internetový požadavek, čím větší vzdálenost musí požadavek a následná odpověď urazit, tím větší zpoždění uživatel pocítí. Pokud například Alice v Kalifornii zadá požadavek na webovou stránku, která má svůj obsah na serveru CDN vzdáleném několik kilometrů, bude požadavek a odpověď velmi rychlá, protože je třeba překonat jen krátkou vzdálenost.
Pokud však Alice zadá požadavek na server webové stránky umístěný v Jižní Koreji, bude požadavek a odpověď trvat podstatně déle. Podobně jako při mezinárodním letu s mnoha přestupy po cestě musí každý požadavek a odpověď při cestě z bodu A do bodu B projít řadou směrovačů. Každý z těchto „skoků“ z jednoho směrovače do druhého přináší větší zpoždění. Další informace o latenci >>
Jak sítě VPN zvyšují latenci?
Zvýšená cestovní doba
Sítě VPN mohou zvyšovat latenci tím, že zavádějí další cestovní dobu pro požadavky a odpovědi. Předpokládejme například, že Bob je vzdálený zaměstnanec v Oregonu a pro připojení k podnikové síti používá službu VPN v Texasu. Pokaždé, když Bobův počítač komunikuje přes Internet, musí poslat požadavek až do Texasu a poté jeho služba VPN tento požadavek dešifruje a předá webovému serveru. Webový server pak pošle odpověď zpět serveru VPN v Texasu a nakonec VPN tuto odpověď zašifruje a pošle Bobovi do Oregonu.
To znamená, že i když se Bob snaží komunikovat s datovým centrem vzdáleným jen několik kilometrů od jeho domova, jeho požadavek bude muset urazit celou cestu z Oregonu do Texasu a zpět a stejně tak i odpověď. Tomuto jevu se říká trombonový efekt a může přinést velké zpoždění.
Zatížení serveru
Zatížení serveru může také zvýšit zpoždění a připojení k síti VPN přináší uživatelům novou možnost, jak se setkat s problémy se zatížením serveru. Předpokládejme, že se Alice připojuje k serveru VPN současně s dalšími 1 000 uživateli a server má dostatečnou kapacitu pro zpracování pouze 300 požadavků najednou. Server bude pravděpodobně přetížen a začne řadit nebo zahazovat požadavky, což zpomalí dobu načítání pro Alici a mnoho dalších uživatelů VPN. Tato zkušenost je běžná zejména u bezplatných a zlevněných služeb VPN.
Šifrování
Veškerá komunikace mezi uživatelem a sítí VPN je šifrována. Proces šifrování trvá dlouho a v závislosti na typu použitého šifrování může přidat internetové komunikaci znatelné zpoždění. Mezi silou šifrování VPN a latencí existuje kompromis; nejbezpečnější šifrovací protokoly jsou obvykle časově náročnější a způsobují největší latenci. (Je třeba poznamenat, že některé novější šifrovací protokoly, jako je TLS 1.3, se to snaží napravit zrychlením procesu šifrování.)
IPsec vs. SSL VPN performance
Dva nejoblíbenější šifrovací protokoly používané sítěmi VPN jsou IPsec, který běží na síťové vrstvě modelu OSI, a SSL (známý také jako TLS), který běží na aplikační vrstvě. Při výběru poskytovatele sítě VPN se zákazníci musí rozhodnout, kterému protokolu dají přednost.
IPsec a SSL poskytují velmi podobné výkonnostní parametry, ale protokol IKEv2/IPSec poskytuje o něco vyšší rychlost vyjednávání spojení, což mu dává mírnou výkonnostní výhodu.
Jednou výhradou je, že sítě SSL VPN mohou mít lepší výkon, pokud jsou zapojeny brány firewall. Protože provoz SSL VPN je nerozeznatelný od běžného internetového provozu HTTPS, je méně pravděpodobné, že bude blokován nebo omezován rychlostí bránou firewall.
Může síť VPN zvýšit rychlost internetu?
Za určitých okolností mohou sítě VPN zvýšit rychlost některých služeb. Poskytovatelé internetových služeb někdy omezují nebo uměle zpomalují určité typy provozu; například několik velkých poskytovatelů internetových služeb omezilo streamování zábavních služeb, jako je Netflix. Pokud poskytovatel internetu omezuje rychlost komunikace s určitou službou, VPN může toto omezování obejít, protože šifrování VPN zabrání poskytovateli internetu zjistit, se kterými službami uživatel komunikuje.
Existuje rychlejší alternativa k síti VPN?
Cloudflare Access je produkt pro správu identit a přístupu (IAM), který monitoruje přístup uživatelů k jakékoli doméně, aplikaci nebo cestě hostované u společnosti Cloudflare. Integruje se s poskytovateli jednotného přihlášení (SSO) (identit), jako jsou Okta a Google Auth, a zároveň umožňuje správcům měnit a přizpůsobovat oprávnění uživatelů.
Mnoho podniků začíná používat služby vzdáleného přístupu jako náhradu podnikových sítí VPN, protože se mnohem snadněji používají a nevyskytují se u nich stejné problémy s latencí jako u sítí VPN. Protože Cloudflare Access využívá globální síť Cloudflare, mohou zákazníci očekávat rychlý výkon odkudkoli na světě, integrovaný s výkonným řešením zabezpečení s nulovou důvěryhodností.