Deine IP: Unbekannt · Dein Status: GeschütztUngeschütztUnbekannt

Ein guter Grund, sich über NordLynx zu freuen (TL;DR: Das ist Geschwindigkeit)

NordLynx ist unser brandneues WireGuard-basiertes Protokoll. Es begeistert die Nutzer mit hohen Geschwindigkeiten und bester Sicherheit und Privatsphäre. Vor der Freigabe mussten wir es aber auch unter Feldbedingungen beobachten, Konfigurationen optimieren und der Client-Seite den letzten Schliff geben. Nachdem wir es unter Linux getestet hatten, war es dann soweit, dass wir es auch auf anderen wichtigen Plattformen wie Windows, Mac, iOS und Android veröffentlichen konnten.

Ilma Vienazindyte

Ilma Vienazindyte

Nov 17, 2020 · 6 Min. Lesezeit

Ein guter Grund, sich über NordLynx zu freuen (TL;DR: Das ist Geschwindigkeit)

Wir waren uns darüber im Klaren, dass NordLynx aufgrund der WireGuard-Architektur viel schneller sein sollte, als jedes andere VPN-Protokoll derselben Kategorie. Da wir unsere technologischen Entscheidungen jedoch nicht auf Vermutungen stützen konnten, haben wir zudem auch noch einige Tests durchgeführt – um genau zu sein 256.886 – um die voraussichtliche Leistung von NordLynx noch besser zu verstehen. Hier sind die Ergebnisse, die belegen, wie schnell NordLynx tatsächlich ist.

Zunächst brauchen wir aber etwas Hintergrundwissen.

Genieße erstklassige Geschwindigkeit und Sicherheit mit NordVPN.

Geschwindigkeitstests: Das Setup

Um eine bessere Vorstellung von solchen umfangreichen Geschwindigkeitstest zu bekommen, werfen wir zunächst einen Blick auf die von uns verwendete Methodik.

Unser Ziel war es, zu verstehen, wie sich ein VPN-Protokoll auf die Verbindungsgeschwindigkeit auswirkt. Dazu haben wir vier verschiedene Szenarien entworfen, die die meisten Vorgehensweisen bei der Verwendung eines VPN abdecken:

  1. Der Client ist mit dem nächstgelegenen VPN-Server verbunden und der Inhaltsserver liegt so nah wie möglich am VPN-Server.
  2. Der Client ist mit einem VPN-Server in Übersee verbunden, aber der Inhaltsserver befindet sich so nahe wie möglich am VPN-Server.
  3. Der Client ist mit dem am nächsten gelegenen VPN-Server verbunden, aber der Inhaltsserver ist weit vom VPN-Server entfernt.
  4. Der Client ist mit einem VPN-Server in Übersee verbunden und der Inhaltsserver ist weit vom VPN-Server entfernt.

Damit die Geschwindigkeitstests funktionieren, haben wir ein Docker-Image erstellt, das mit Konfigurationen von drei VPN-Protokollen (NordLynx, OpenVPN und IKEv2) und dem Speedtest-CLI-Tool von Ookla ausgestattet ist. Nachdem das Image an eine virtuelle Maschine (VM) angeschlossen wurde, wird Folgendes alle zwei Minuten ausgeführt:

  • Es wird eine Abfrage an die NordVPN-API gesendet, um einen empfohlenen VPN-Server festzulegen
  • Es wird zufällig ein zu testendes Protokoll ausgewählt
  • Es wird zufällig ein Testziel ausgewählt

Das Testziel besteht aus einer Kombination aus einem VPN-Server-Land, zu dem eine Verbindung hergestellt werden soll (ausgewählt aus einer Liste) und einem Speedtest-Serverland (ausgewählt aus einer Liste).

Um Daten zu erhalten, mit denen wir die Geschwindigkeit der VPN-Verbindung pro Protokoll vergleichen konnten, haben wir 47 VMs bei 9 verschiedenen Anbietern, in 19 verschiedenen Städten, in 8 verschiedenen Ländern ausgeführt.

Bei jedem Testversuch wurde im Datensatz eine Zeile generiert, die Folgendes enthielt:

  1. Zeitstempel über den Zeitpunkt der Testdurchführung
  2. VM-Standort
  3. Standort des VPN-Servers
  4. Standort des Speedtest-Servers
  5. Getestetes VPN-Protokoll
  6. Download-Geschwindigkeit
  7. Upload-Geschwindigkeit

Auf diese Art wurden einen Monat lang täglich rund 8.200 Geschwindigkeitstests durchgeführt. (Abb. 1)

Täglich durchgeführte Tests, aufgeteilt nach Protokoll.
Abbildung 1. Täglich durchgeführte Tests, aufgeteilt nach Protokoll.

Der Abbildung ist zu entnehmen, dass mit OpenVPN etwas mehr Tests durchgeführt wurden als mit den anderen beiden Protokollen. Dies kann durch eine uneinheitliche Serververteilung pro Protokoll im Netzwerk erklärt werden. Derzeit ist OpenVPN das beliebteste Protokoll der NordVPN-Nutzer. Daher gibt es in unserem Netzwerk mehr Server, die OpenVPN unterstützen, als Server, die IKEv2 oder NordLynx unterstützen.

Anzahl der Tests pro Protokoll.
Abbildung 2: Anzahl der Tests pro Protokoll.

Warum so viele Tests?

Bevor wir uns den Ergebnissen zuwenden, wollen wir kurz auf die Grundlagen des Internets eingehen.

Ein Netzwerkpaketpfad vom Computer eines Nutzers zu einem Zielserver (Web, Spiel oder andere Inhaltsserver) besteht aus mehreren Schritten:

Faktoren die die Verbindungsgeschwindigkeit beeinflussen.
Abbildung 3: Faktoren die die Verbindungsgeschwindigkeit beeinflussen.

Es gibt viele Faktoren, die die Download- und Upload-Geschwindigkeit während jeden Schrittes beeinflussen können. Das macht eine Verbindung, die immer super schnell und stabil ist fast unmöglich.

Unsere Geräte haben je nach Modell eine bestimmte Durchsatzgrenze. Für ein iPhone 11 mit WiFi 6 liegt die theoretische Durchsatzgrenze bei 10 Gbit/s. Bei älteren Modellen mit WiFi 5 oder 4 wird die Geschwindigkeit der Internetverbindung auf 2,34 Gbit/s. bzw. 450 Mbit/s. begrenzt.

Wenn ihr noch weiter zurückgeht, gibt es auch Hardware-Einschränkungen beim Router. Sowohl der Router als auch das Telefon können zum Zeitpunkt eines Geschwindigkeitstests stark belastet sein. Der Internetanbieter kann durch die Anzahl an Personen überlastet sein, die Tiger King auf Netflix in 4K sehen wollen, während andere von zuhause aus arbeiten müssen.

Und hier kratzen wir nur an der Oberfläche. Es gibt Dutzende anderer Faktoren, die die Geschwindigkeit auf dem gesamten Übertragungsweg beeinflussen können (Abb. 3), aber sie müssen an dieser Stelle jetzt nicht alle abgedeckt werden. Der springende Punkt ist, dass wir so viele Fälle wie möglich testen mussten. Deshalb haben wir auch so viele Tests durchgeführt und haben uns auf die Wertverteilungen und nicht auf die absoluten Zahlen konzentriert.

Kommen wir zum Ergebnis: Ist NordLynx schneller?

Nun schauen wir uns einmal die Ergebnisse der Geschwindigkeitstest für die anfangs erwähnten Szenarien an.

Szenario: Der Client ist mit dem nächstgelegenen VPN-Server verbunden und der Inhaltsserver ist so nah wie möglich am VPN-Server.

Um dieses Szenario zu testen, befanden sich alle zufällig ausgewählten Ziele (VPN-Server, VM-Standort und Speedtest-Server) in den USA. Das sind die beobachteten Download-Geschwindigkeiten:

Verteilung der Download-Geschwindigkeiten nach Protokoll (VM – US, VPN-Server – US, Speedtest-Server – US).
Abbildung 4: Verteilung der Download-Geschwindigkeiten nach Protokoll (VM – US, VPN-Server – US, Speedtest-Server – US).

Diese Histogramme verraten uns ein paar Dinge. Die besten Mittel- und Medianwerte bei der Download-Geschwindigkeit erreich offensichtlich NordLynx. An zweiter Stelle steht IKEv2 und an dritter OpenVPN.

Ein weiterer wichtiger Punkt ist die Varianz eines Histogramms. Was passiert dabei? Wie bereits erwähnt, gibt es zahlreiche Faktoren, von denen die Verbindungsgeschwindigkeit abhängt. Wissen wird das, können wir sagen, dass das VPN-Protokoll die Obergrenze für die Download-Geschwindigkeit erhöht. Je höher die Obergrenze ist, desto größer ist auch die Varianz in der Verteilung der Download-Geschwindigkeiten. Aufgrund der Umgebungsbedingungen, die einen großen Einfluss darauf haben, gibt es nämlich eine größere Anzahl potenzieller Geschwindigkeitsreduzierungen.

Szenario: Der Client ist mit einem VPN-Server in Übersee verbunden, der Content-Server liegt aber so nahe wie möglich beim Client.

Dieses Beispiel enthält Testergebnisse, die mit einer VM und einem Speedtest-Server in Großbritannien, sowie einem VPN-Server in den USA durchgeführt wurden. Folgendes kam dabei heraus:

Verteilung der Download-Geschwindigkeit je Protokoll (VM – UK, VPN server – US, Speedtest server – UK).
Abbildung 5: Verteilung der Download-Geschwindigkeit je Protokoll (VM – UK, VPN server – US, Speedtest server – UK).

Hier sieht man, dass die Vergrößerung des Pfades zwischen einem Benutzer und einem Inhaltsserver, mit einem VPN-Server dazwischen, so viel Overhead verursacht, dass das Protokoll selbst eine geringere Rolle bei der Download-Geschwindigkeit spielt. Sowohl Mittelwert als auch Median sind für NordLynx immer noch höher, wobei der Unterschied aber nicht mehr so groß ist wie im ersten Szenario.

Szenario: Der Client ist mit dem am nächsten gelegenen VPN-Server verbunden, aber der Inhaltsserver ist weit vom VPN-Server entfernt.

Im dritten Beispiel werden Ergebnisse aus Tests dargestellt, bei denen sich sowohl die virtuelle Maschine als auch der VPN-Server in den USA befinden, während sich der Speedtest-Server in Großbritannien befindet.

Verteilung der Download-Geschwindigkeit nach Protokoll (VM – US, VPN server – US, Speedtest-Server – UK).
Abbildung 6: Verteilung der Download-Geschwindigkeit nach Protokoll (VM – US, VPN server – US, Speedtest-Server – UK).

Diese Histogramme sind etwas schwerer zu lesen. Die Gewinner bezüglich Download-Geschwindigkeit sind nicht mehr so offensichtlich wie zuvor. Eines wird aber sehr deutlich: Die Entfernung zwischen einem VPN-Server und einem Content-Server ist zum großen Teil für die Geschwindigkeitsreduzierung verantwortlich.

Anstatt jetzt gleich zum letzten Szenario überzugehen, wollen wir hier kurz innehalten und uns auf die Entfernung konzentrieren. Um die Auswirkungen deutlicher zu machen, haben wir dem vorhandenen Datensatz weitere Informationen hinzugefügt: nämlich die Entfernung zwischen dem Land eines VPN-Servers und dem Land eines Speedtest-Servers.

Download-Geschwindigkeit Unterschied nach Protokoll.
Abbildung 7: Download-Geschwindigkeit Unterschied nach Protokoll.

Jeder Punkt im Diagramm repräsentiert eine durchschnittliche Download-Geschwindigkeit für die Entfernung zwischen einem VPN-Server und einem Speedtest-Server. Was wir hier sehen, ist ziemlich aufregend: Wenn Sie eine Verbindung zu einem VPN-Server in Ihrer Nähe herstellen und Inhalte von einem CDN innerhalb einer Reichweite von einigen tausend Kilometern herunterladen, können Sie mit NordLynx eine fast bis zu doppelt so hohe Download-Geschwindigkeit erwarten! Mit zunehmender Entfernung nimmt der Unterschied in der Download-Geschwindigkeit natürlich ab.

Was ist mit der Upload-Geschwindigkeit? Wie Sie in der folgenden Visualisierung sehen können, sind die Ergebnisse sehr ähnlich.

Upload-Geschwindigkeit Unterschiede nach Protokoll.
Abbildung 8: Upload-Geschwindigkeit Unterschiede nach Protokoll.

Aufgrund der Ergebnisse dieser umfangreichen Geschwindigkeitstests lässt sich sagen, dass die Download- und Upload-Geschwindigkeit mit NordLynx im Vergleich zu OpenVPN und IKEv2 bis zu zweimal höher sein kann. Dies gilt, wenn die Entfernung zwischen einem VPN-Server und einem Content-Server einige tausend Kilometer beträgt. Ihr werdet euch jetzt vielleicht fragen, ob wir die Vertrauenswürdigkeit dieser Ergebnisse auch überprüft haben. Die Antwort lautet ja. Um alle weiteren Details zu erfahren, könnt ihr diesen Blog-Beitrag zur Messgenauigkeit lesen.

Schlussbemerkung: Wie geht es jetzt weiter?

In Zukunft wird es noch spannender in Bezug auf die VPN-Geschwindigkeit weitergehen. Zunächst möchten wir aber allen die Möglichkeit geben, einen genaueren Blick auf die von uns gesammelten Ergebnisse zu werfen. Deshalb haben wir dem gesamten Datensatz mit 256.886 Zeilen unserer Geschwindigkeitstestdaten veröffentlicht. Jeder kann also tiefer in die Materie eintauchen, eigene Schlussfolgerungen ziehen und diese auch gerne mit uns teilen.


Zusätzliche Informationen

¹ US, CA, DE, HK, SG, AU, UK, NL, FR, JP, SE

² 100 TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.

³ Amsterdam, Atlanta, Chicago, Dallas, Frankfurt, New York, London, Hongkong, Los Angeles, Miami, Montreal, Paris, San José, Seattle, Singapur, Stockholm, Sydney, Tokio, Toronto

⁴ FR, GB, US, DE, NL, JP, SG, AU