Wat is een VPN?
Een virtueel privénetwerk (VPN) is een internetbeveiligingsdienst waarmee gebruikers het internet kunnen opgaan alsof ze op een privénetwerk zijn aangesloten. VPN’s versleutelen de internetcommunicatie en houden de activiteiten van gebruikers anoniem.
Mensen gebruiken VPN’s als ze een extra laag privacy en beveiliging op internet nodig hebben; om deze reden zijn VPN’s erg populair bij bedrijven met een verafgelegen of wereldwijd verspreid personeelsbestand. Maar VPN’s hebben een ingebouwd nadeel: ze kunnen vaak latency.
Wat is latency?
Op het internet verwijst latency naar de hoeveelheid tijd tussen een gebruikersactie en een resulterende respons – bijvoorbeeld de vertraging tussen het moment waarop een gebruiker op een link klikt om een afbeelding te bekijken en het moment waarop de browser die afbeelding weergeeft. Stel dat Bob op een link klikt en het duurt enkele seconden voordat de afbeelding is geladen. In dat geval ondervindt het verzoek van Bob een aanzienlijke vertraging.
Een van de belangrijkste oorzaken van internetvertraging is de fysieke afstand tussen locaties waar gegevens worden opgevraagd en afgeleverd. Wanneer een gebruiker een internetverzoek doet, heeft hij te maken met een grotere vertraging naarmate het verzoek en het antwoord verder moeten reizen. Als Alice in Californië bijvoorbeeld een verzoek indient bij een website waarvan de inhoud op een CDN-server een paar kilometer verderop staat, zullen het verzoek en het antwoord heel snel zijn omdat er maar een korte afstand hoeft te worden afgelegd.
Als Alice echter een verzoek indient bij een webserver in Zuid-Korea, zullen het verzoek en het antwoord aanzienlijk langer duren. Net als bij een internationale vlucht met veel aansluitingen onderweg, moet elk verzoek en elk antwoord via een reeks routers reizen van punt A naar punt B. Elk van deze ‘hops’ van de ene router naar de andere zorgt voor meer latentie. Meer informatie over latency >>
Hoe verhogen VPN’s de latency?
Verhoogde reistijd
VPN’s kunnen de latency verhogen door extra reistijd in te voeren voor verzoeken en antwoorden. Stel bijvoorbeeld dat Bob een externe werknemer in Oregon is en dat hij een VPN-dienst in Texas gebruikt om verbinding te maken met zijn bedrijfsnetwerk. Telkens wanneer de computer van Bob via het Internet communiceert, moet hij een verzoek helemaal naar Texas sturen, waarna zijn VPN-dienst het verzoek ontcijfert en doorstuurt naar de webserver. De webserver stuurt dan een antwoord terug naar de VPN-server in Texas, en tenslotte versleutelt de VPN dit antwoord en stuurt het naar Bob in Oregon.
Dit betekent dat zelfs als Bob probeert te communiceren met een datacentrum op een paar kilometer van zijn huis, zijn verzoek helemaal van Oregon naar Texas en weer terug moet reizen, en het antwoord ook. Dit staat bekend als het trombone-effect en kan tot veel vertraging leiden.
Serverbelasting
Serverbelasting kan ook de vertraging verhogen, en door verbinding te maken met een VPN krijgen gebruikers een nieuwe kans om problemen met de serverbelasting te ondervinden. Stel dat Alice verbinding maakt met een VPN-server op hetzelfde moment als 1.000 andere gebruikers, en de server heeft slechts genoeg capaciteit om 300 verzoeken per keer te verwerken. De server zal waarschijnlijk overbelast raken en beginnen met het in de wachtrij plaatsen of laten vallen van verzoeken, waardoor de laadtijden voor Alice en veel van de andere gebruikers van de VPN worden vertraagd. Deze ervaring is vooral gebruikelijk met gratis en korting VPN service.
Encryptie
Met een VPN, alle communicatie tussen de gebruiker en de VPN is versleuteld. Het versleutelingsproces neemt tijd in beslag, en afhankelijk van het gebruikte type versleuteling kan dit een merkbare vertraging toevoegen aan de internetcommunicatie. Er is een wisselwerking tussen de sterkte van de VPN-versleuteling en de latentie; doorgaans zijn de veiligste versleutelingsprotocollen tijdrovender en veroorzaken ze de grootste latentie. (Opgemerkt moet worden dat sommige nieuwere encryptieprotocollen zoals TLS 1.3 proberen dit te corrigeren door het encryptieproces te versnellen.)
IPsec vs SSL VPN-prestaties
De twee populairste encryptieprotocollen die door VPN’s worden gebruikt, zijn IPsec, dat op de netwerklaag van het OSI-model draait, en SSL (ook bekend als TLS), dat op de toepassingslaag draait. Bij het kiezen van een VPN-provider zullen klanten moeten beslissen aan welk protocol zij de voorkeur geven.
IPsec en SSL leveren zeer vergelijkbare prestaties, maar het IKEv2/IPSec-protocol biedt iets hogere verbindingsonderhandelingssnelheden, waardoor het een licht prestatievoordeel heeft.
Eén voorbehoud hierbij is dat SSL VPN’s beter kunnen presteren wanneer er firewalls bij betrokken zijn. Aangezien SSL VPN-verkeer niet te onderscheiden is van normaal HTTPS-internetverkeer, is het minder waarschijnlijk dat het wordt geblokkeerd of de snelheid wordt beperkt door een firewall.
Kan een VPN de internetsnelheid verbeteren?
Onder specifieke omstandigheden kunnen VPN’s de snelheid voor bepaalde services verhogen. ISP’s beperken soms, of vertragen kunstmatig, specifieke soorten verkeer; verschillende grote ISP’s hebben bijvoorbeeld streaming-entertainmentdiensten zoals Netflix beperkt. Als een ISP de communicatiesnelheden voor een specifieke dienst beperkt, kan een VPN deze beperking omzeilen, omdat de VPN-versleuteling voorkomt dat de ISP weet met welke diensten de gebruiker communiceert.
Is er een sneller alternatief voor een VPN?
Cloudflare Access is een product voor identiteits- en toegangsbeheer (IAM) dat de toegang van gebruikers tot elk domein, elke applicatie of elk pad dat op Cloudflare wordt gehost, controleert. Het integreert met single sign-on (SSO) (identiteit) providers zoals Okta en Google Auth, terwijl beheerders gebruikersrechten kunnen wijzigen en aanpassen.
Veel bedrijven beginnen externe toegangsdiensten te gebruiken om hun bedrijfs-VPN’s te vervangen, omdat ze veel gemakkelijker te gebruiken zijn en niet dezelfde latentieproblemen hebben als VPN’s. Omdat Cloudflare Access gebruikmaakt van het wereldwijde netwerk van Cloudflare, kunnen klanten overal ter wereld snelle prestaties verwachten, geïntegreerd met een krachtige zero trust beveiligingsoplossing.