O que é uma VPN?
Uma rede privada virtual (VPN) é um serviço de segurança da Internet que permite aos usuários acessar a Internet como se estivessem conectados a uma rede privada. As VPNs criptografam as comunicações na Internet e mantêm a atividade do usuário anônima.
As pessoas usam VPNs quando precisam de uma camada extra de privacidade e segurança na Internet; por este motivo, as VPNs são muito populares entre empresas que têm força de trabalho remota ou distribuída globalmente. Mas as VPNs têm uma desvantagem incorporada: elas podem frequentemente criar latência.
O que é latência?
Na Internet, a latência refere-se à quantidade de tempo entre uma ação do usuário e uma resposta resultante – por exemplo, o atraso entre quando um usuário clica em um link para visualizar uma imagem e quando o navegador exibe essa imagem. Suponha que Bob clica em um link e leva vários segundos antes que a imagem seja carregada. Neste caso, o pedido do Bob está experimentando uma latência significativa.
Uma das principais causas da latência da Internet é a distância física entre os locais onde os dados são acessados e entregues. Quando um usuário faz um pedido pela Internet, quanto mais longe o pedido e a resposta subseqüente tiverem que viajar, mais latência o usuário irá experimentar. Por exemplo, se Alice na Califórnia faz um pedido a um site que tem seu conteúdo em um servidor CDN a alguns quilômetros de distância, o pedido e a resposta serão muito rápidos porque há apenas uma curta distância a ser coberta.
No entanto, se Alice faz um pedido a um servidor de site localizado na Coréia do Sul, o pedido e a resposta levarão significativamente mais tempo. Assim como fazer um vôo internacional com muitas conexões pelo caminho, cada pedido e resposta deve viajar através de uma série de roteadores enquanto viaja do ponto A para o ponto B. Cada um desses ‘saltos’ de um roteador para outro introduz mais latência. Saiba mais sobre latência >>
Como VPNs aumentam a latência?
Tempo de viagem adicional
VPNs podem aumentar a latência introduzindo tempo extra de viagem para pedidos e respostas. Por exemplo, suponha que Bob é um funcionário remoto no Oregon e usa um serviço VPN baseado no Texas para se conectar à sua rede corporativa. Cada vez que o computador de Bob se comunica pela Internet, ele deve enviar um pedido até o Texas, e então seu serviço VPN descriptografará o pedido e o encaminhará para o servidor web. O servidor web irá então enviar uma resposta para o servidor VPN no Texas, e finalmente a VPN irá encriptar esta resposta e enviá-la para Bob no Oregon.
Isto significa que mesmo que Bob esteja a tentar comunicar com um centro de dados a alguns quilómetros da sua casa, o seu pedido terá de viajar todo o caminho desde o Oregon até ao Texas e voltar novamente, assim como a resposta. Isto é conhecido como o efeito trombone, e pode introduzir muita latência.
Carga do servidor
Carga do servidor também pode aumentar a latência, e conectar-se a uma VPN introduz uma nova oportunidade para os usuários experimentarem problemas de carga do servidor. Suponha que a Alice está se conectando a um servidor VPN ao mesmo tempo que 1.000 outros usuários, e o servidor só tem capacidade suficiente para lidar com 300 solicitações de cada vez. O servidor provavelmente ficará sobrecarregado e começará a enfileirar ou largar pedidos, diminuindo os tempos de carga para a Alice e muitos dos outros utilizadores da VPN. Esta experiência é especialmente comum com o serviço VPN gratuito e com desconto.
Encryption
Com uma VPN, toda a comunicação entre o usuário e a VPN é criptografada. O processo de encriptação leva tempo e, dependendo do tipo de encriptação utilizado, isto pode adicionar latência perceptível às comunicações via Internet. Existe um tradeoff entre a força da encriptação VPN e a latência; normalmente, os protocolos de encriptação mais seguros consomem mais tempo e criam a maior quantidade de latência. (Deve-se notar que alguns protocolos de criptografia mais recentes, como o TLS 1.3, têm como objetivo corrigir isso ao acelerar o processo de criptografia.)
IPsec vs SSL VPN performance
Os dois protocolos de criptografia mais populares usados pelas VPNs são o IPsec, que roda na camada de rede do modelo OSI, e o SSL (também conhecido como TLS), que roda na camada de aplicação. Ao escolher um provedor VPN, os clientes terão que decidir qual protocolo preferem.
IPsec e SSL fornecem taxas de desempenho muito semelhantes, mas o protocolo IKEv2/IPSec fornece velocidades de negociação de conexão ligeiramente mais rápidas, dando-lhe uma ligeira vantagem de desempenho.
Uma ressalva aqui é que as VPNs SSL podem ter melhor desempenho quando há firewalls envolvidos. Como o tráfego SSL VPN é indistinguível do tráfego normal HTTPS da Internet, é menos provável que seja bloqueado ou limitado por um firewall.
Pode uma VPN melhorar a velocidade da Internet?
Em circunstâncias específicas, as VPNs podem aumentar a velocidade de certos serviços. Os ISPs às vezes aceleram, ou abrandam artificialmente, tipos específicos de tráfego; por exemplo, vários dos principais ISPs têm serviços de entretenimento de streaming acelerados, como o Netflix. Se um ISP estrangular a velocidade de comunicação com um serviço específico, uma VPN pode contornar essa estrangulamento, porque a criptografia VPN impedirá o ISP de saber com quais serviços o usuário está se comunicando.
Existe uma alternativa mais rápida a uma VPN?
Cloudflare Access é um produto de gestão de identidade e acesso (IAM) que monitoriza o acesso do utilizador a qualquer domínio, aplicação, ou caminho alojado no Cloudflare. Ele se integra com provedores de single sign-on (SSO) (identidade) como Okta e Google Auth enquanto permite aos administradores alterar e personalizar as permissões dos usuários.
Muitas empresas estão começando a usar serviços de acesso remoto para substituir suas VPNs corporativas, porque são muito mais fáceis de usar e não encontram os mesmos problemas de latência que as VPNs. Como o Cloudflare Access alavanca a rede global do Cloudflare, os clientes podem esperar um desempenho rápido de qualquer lugar do mundo, integrado com uma poderosa solução de segurança de confiança zero.