Ce este un VPN?
O rețea privată virtuală (VPN) este un serviciu de securitate pe internet care permite utilizatorilor să acceseze internetul ca și cum ar fi conectați la o rețea privată. VPN-urile criptează comunicațiile pe Internet și păstrează anonimitatea activității utilizatorilor.
Oamenii folosesc VPN-urile atunci când au nevoie de un nivel suplimentar de confidențialitate și securitate pe Internet; din acest motiv, VPN-urile sunt foarte populare în rândul companiilor care au forțe de muncă la distanță sau distribuite la nivel global. Dar VPN-urile au un dezavantaj încorporat: ele pot crea adesea latență.
Ce este latența?
Pe internet, latența se referă la intervalul de timp dintre o acțiune a utilizatorului și un răspuns rezultat – de exemplu, întârzierea dintre momentul în care un utilizator face clic pe un link pentru a vizualiza o imagine și momentul în care browserul afișează acea imagine. Să presupunem că Bob face clic pe un link și că durează câteva secunde până când imaginea se încarcă. În acest caz, cererea lui Bob se confruntă cu o latență semnificativă.
Una dintre cauzele principale ale latenței internetului este distanța fizică dintre locațiile în care sunt accesate și livrate datele. Atunci când un utilizator face o solicitare pe internet, cu cât cererea și răspunsul ulterior trebuie să parcurgă o distanță mai mare, cu atât mai multă latență va experimenta utilizatorul. De exemplu, dacă Alice din California face o cerere către un site web al cărui conținut se află pe un server CDN aflat la câțiva kilometri distanță, cererea și răspunsul vor fi foarte rapide, deoarece distanța de parcurs este foarte scurtă.
În schimb, dacă Alice face o cerere către un server de site web situat în Coreea de Sud, cererea și răspunsul vor dura semnificativ mai mult. La fel ca atunci când se ia un zbor internațional cu multe conexiuni pe drum, fiecare cerere și răspuns trebuie să treacă printr-o serie de routere în timp ce călătorește din punctul A în punctul B. Fiecare dintre aceste „salturi” de la un router la altul introduce mai multă latență. Aflați mai multe despre latență >>
Cum cresc VPN-urile latența?
Creșterea timpului de călătorie
VPN-urile pot crește latența prin introducerea unui timp de călătorie suplimentar pentru cereri și răspunsuri. De exemplu, să presupunem că Bob este un angajat la distanță în Oregon și că utilizează un serviciu VPN cu sediul în Texas pentru a se conecta la rețeaua corporației sale. De fiecare dată când computerul lui Bob comunică prin internet, acesta trebuie să trimită o cerere până în Texas, iar apoi serviciul său VPN va decripta cererea și o va redirecționa către serverul web. Serverul web va trimite apoi un răspuns înapoi la serverul VPN din Texas, iar în cele din urmă VPN-ul va cripta acest răspuns și îl va trimite lui Bob în Oregon.
Acest lucru înseamnă că, chiar dacă Bob încearcă să comunice cu un centru de date aflat la câțiva kilometri de casa sa, cererea sa va trebui să parcurgă tot drumul de la Oregon la Texas și înapoi, la fel și răspunsul. Acest lucru este cunoscut sub numele de efectul de trombon și poate introduce multă latență.
Încărcarea serverului
Încărcarea serverului poate, de asemenea, să crească latența, iar conectarea la un VPN introduce o nouă oportunitate pentru utilizatori de a întâmpina probleme legate de încărcarea serverului. Să presupunem că Alice se conectează la un server VPN în același timp cu alți 1 000 de utilizatori, iar serverul are o capacitate suficientă pentru a gestiona doar 300 de solicitări în același timp. Serverul va fi probabil supraîncărcat și va începe să pună în coadă sau să renunțe la solicitări, încetinind timpii de încărcare pentru Alice și pentru mulți dintre ceilalți utilizatori ai VPN-ului. Această experiență este deosebit de frecventă în cazul serviciilor VPN gratuite și cu discount.
Criptare
Cu un VPN, toate comunicațiile dintre utilizator și VPN sunt criptate. Procesul de criptare necesită timp și, în funcție de tipul de criptare utilizat, acest lucru poate adăuga o latență notabilă la comunicațiile pe internet. Există un compromis între puterea de criptare a VPN-ului și latența; de obicei, cele mai sigure protocoale de criptare necesită mai mult timp și creează cea mai mare latență. (Trebuie remarcat faptul că unele protocoale de criptare mai noi, cum ar fi TLS 1.3, urmăresc să corecteze acest lucru prin accelerarea procesului de criptare.)
Performanța VPN IPsec vs SSL
Cele mai populare două protocoale de criptare utilizate de VPN-uri sunt IPsec, care rulează pe stratul de rețea al modelului OSI, și SSL (cunoscut și sub numele de TLS), care rulează pe stratul de aplicație. Atunci când aleg un furnizor de VPN, clienții vor trebui să decidă ce protocol preferă.
IPsec și SSL oferă rate de performanță foarte asemănătoare, dar protocolul IKEv2/IPSec oferă viteze de negociere a conexiunii ușor mai mari, ceea ce îi conferă un ușor avantaj în materie de performanță.
Un avertisment aici este că VPN-urile SSL pot funcționa mai bine atunci când sunt implicate firewall-uri. Deoarece traficul SSL VPN este imposibil de distins de traficul de internet HTTPS normal, este mai puțin probabil ca acesta să fie blocat sau să fie limitat de un firewall.
Poate un VPN să îmbunătățească viteza pe internet?
În circumstanțe specifice, VPN-urile pot crește viteza pentru anumite servicii. Uneori, furnizorii de servicii de internet restricționează sau încetinesc în mod artificial anumite tipuri de trafic; de exemplu, mai mulți furnizori de servicii de internet importanți au restricționat serviciile de divertisment prin streaming, cum ar fi Netflix. În cazul în care un ISP limitează vitezele de comunicare cu un anumit serviciu, un VPN ar putea eluda această limitare, deoarece criptarea VPN va împiedica ISP să știe cu ce servicii comunică utilizatorul.
Există o alternativă mai rapidă la un VPN?
Cloudflare Access este un produs de gestionare a identității și accesului (IAM) care monitorizează accesul utilizatorilor la orice domeniu, aplicație sau cale găzduită pe Cloudflare. Acesta se integrează cu furnizorii de identitate (SSO) (single sign-on), cum ar fi Okta și Google Auth, permițând în același timp administratorilor să modifice și să personalizeze permisiunile utilizatorilor.
Multe întreprinderi încep să utilizeze serviciile de acces la distanță pentru a înlocui VPN-urile corporative, deoarece sunt mult mai ușor de utilizat și nu întâmpină alfel de probleme de latență ca VPN-urile. Deoarece Cloudflare Access utilizează rețeaua globală a Cloudflare, clienții se pot aștepta la performanțe rapide de oriunde din lume, integrate cu o soluție de securitate puternică de încredere zero.
.