What is a VPN?
A virtual private network (VPN) is an Internet security service that allows users to access the Internet as though they were connected to a private network. VPN szyfruje komunikację internetową i zapewnia anonimowość działań użytkownika.
Ludzie używają VPN, gdy potrzebują dodatkowej warstwy prywatności i bezpieczeństwa w Internecie; z tego powodu VPN są bardzo popularne w firmach, które mają zdalnych lub globalnie rozproszonych pracowników. Ale VPN mają wbudowaną wadę: często mogą powodować opóźnienia.
What is latency?
On the Internet, latency refers to the amount of time between a user action and a resulting response – for instance, the delay between when a user clicks a link to view an image and when the browser displays that image. Załóżmy, że Bob kliknie link i minie kilka sekund, zanim obraz się załaduje. W tym przypadku żądanie Boba doświadcza znacznego opóźnienia.
Jedną z głównych przyczyn opóźnień w Internecie jest fizyczna odległość między miejscami, w których dane są udostępniane i dostarczane. Gdy użytkownik zgłasza żądanie przez Internet, im dalej żądanie i następująca po nim odpowiedź muszą przebyć drogę, tym większe opóźnienie będzie odczuwane przez użytkownika. Na przykład, jeśli Alicja w Kalifornii zgłasza żądanie do witryny, której zawartość znajduje się na serwerze CDN oddalonym o kilka mil, żądanie i odpowiedź będą bardzo szybkie, ponieważ do pokonania jest tylko niewielka odległość.
Jednakże, jeśli Alicja zgłasza żądanie do serwera witryny zlokalizowanego w Korei Południowej, żądanie i odpowiedź potrwają znacznie dłużej. Podobnie jak w przypadku lotu międzynarodowego z wieloma połączeniami po drodze, każde żądanie i odpowiedź musi przejść przez serię routerów podczas podróży z punktu A do punktu B. Każda z tych „przeskoków” z jednego routera do drugiego wprowadza więcej opóźnień. Learn more about latency >>
How do VPNs increase latency?
Increased travel time
VPNs can increase latency by introducing extra travel time for requests and responses. Na przykład załóżmy, że Bob jest zdalnym pracownikiem w Oregonie i korzysta z usługi VPN z siedzibą w Teksasie, aby połączyć się z siecią firmową. Za każdym razem, gdy komputer Boba komunikuje się przez Internet, musi wysłać żądanie aż do Teksasu, a następnie jego usługa VPN odszyfrowuje żądanie i przekazuje je do serwera WWW. Serwer WWW wyśle następnie odpowiedź z powrotem do serwera VPN w Teksasie, a na koniec VPN zaszyfruje tę odpowiedź i wyśle ją do Boba w Oregonie.
To oznacza, że nawet jeśli Bob próbuje komunikować się z centrum danych kilka mil od swojego domu, jego żądanie będzie musiało przebyć całą drogę z Oregonu do Teksasu i z powrotem, podobnie jak odpowiedź. Jest to znane jako efekt puzonu i może wprowadzić wiele opóźnień.
Obciążenie serwera
Obciążenie serwera może również zwiększyć opóźnienia, a łączenie się z VPN wprowadza nową możliwość dla użytkowników, aby doświadczyć problemów z obciążeniem serwera. Załóżmy, że Alice łączy się z serwerem VPN w tym samym czasie, co 1000 innych użytkowników, a serwer ma tylko wystarczającą pojemność, aby obsłużyć 300 żądań jednocześnie. Serwer prawdopodobnie zostanie przeciążony i zacznie kolejkować lub upuszczać żądania, spowalniając czas ładowania dla Alicji i wielu innych użytkowników VPN. This experience is especially common with free and discount VPN service.
Encryption
With a VPN, all communication between the user and the VPN is encrypted. Proces szyfrowania wymaga czasu, a w zależności od rodzaju użytego szyfrowania może to spowodować zauważalne opóźnienia w komunikacji internetowej. Istnieje kompromis między siłą szyfrowania VPN a opóźnieniem; zazwyczaj najbezpieczniejsze protokoły szyfrowania są bardziej czasochłonne i powodują największe opóźnienia. (Należy zauważyć, że niektóre nowsze protokoły szyfrowania, takie jak TLS 1.3, mają na celu poprawienie tego poprzez przyspieszenie procesu szyfrowania.)
IPsec vs SSL VPN performance
Dwa najpopularniejsze protokoły szyfrowania używane przez VPN to IPsec, który działa na warstwie sieciowej modelu OSI, oraz SSL (znany również jako TLS), który działa na warstwie aplikacji. Wybierając dostawcę VPN, klienci będą musieli zdecydować, który protokół preferują.
IPsec i SSL zapewniają bardzo podobne wskaźniki wydajności, ale protokół IKEv2/IPSec zapewnia nieco większą szybkość negocjacji połączenia, co daje mu niewielką przewagę w zakresie wydajności.
Jednym zastrzeżeniem jest to, że sieci SSL VPN mogą działać lepiej, gdy w grę wchodzą zapory sieciowe. Since SSL VPN traffic is indistinguishable from normal HTTPS Internet traffic, it is less likely to get blocked or rate limited by a firewall.
Can a VPN improve Internet speed?
Under specific circumstances, VPNs can increase speeds for certain services. ISPs sometimes throtttle, or artificially slow down, specific types of traffic; for example, several major ISPs have throttled streaming entertainment services like Netflix. Jeśli dostawca usług internetowych dławi prędkości komunikacji z konkretną usługą, VPN może obejść to dławienie, ponieważ szyfrowanie VPN uniemożliwi dostawcy usług internetowych poznanie usług, z którymi użytkownik się komunikuje.
Is there a faster alternative to a VPN?
Cloudflare Access is an identity and access management (IAM) product that monitors user access to any domain, application, or path hosted on Cloudflare. Integruje się z dostawcami usług pojedynczego logowania (SSO) (tożsamości), takimi jak Okta i Google Auth, jednocześnie pozwalając administratorom na zmianę i dostosowanie uprawnień użytkowników.
Wiele firm zaczyna korzystać z usług zdalnego dostępu, aby zastąpić korporacyjne sieci VPN, ponieważ są one znacznie łatwiejsze w użyciu i nie napotykają tych samych problemów z opóźnieniami, co sieci VPN. Ponieważ usługa Cloudflare Access wykorzystuje globalną sieć Cloudflare, klienci mogą oczekiwać szybkiego działania z dowolnego miejsca na świecie, zintegrowanego z potężnym rozwiązaniem bezpieczeństwa typu „zero zaufania”
.