IP-osoitteesi: Tuntematon · Tilasi: SuojattuSuojaamatonTuntematon

NordVPN

Verkkoturvallisuus ja -yksityisyys

NordPass

Salasanan hallinta

NordPass Business

Yritysten salasanaratkaisut

NordLocker

Salaus pilvitallennustilalla

Blogi Uutiset

Yksi erittäin hyvä syy innostua NordLynxistä: nopeus

NordLynx, eli upouusi WireGuardiin® perustuva protokolla, tuo käyttäjien iloksi nopeutta sekä loistavat tietoturva- ja turvallisuusominaisuudet. Ennen sen julkaisua halusimme kuitenkin tutustua sen toimintaan kenttäolosuhteissa, hienosäätää asetuksia sekä viimeistellä asiakaspuolen. Testattuamme sitä Linuxilla olemme valmiita julkaisemaan sen myös muille merkittäville alustoille, kuten Windowsille, Macille, iOS:lle sekä Androidille.

Laura Klusaite

Laura Klusaite

Nov 03, 2020 · 5 min luettu

facebook Facebook
twitter Twitter
Copy link Kopioi linkki
Yksi erittäin hyvä syy innostua NordLynxistä: nopeus

Tiesimme, että WireGuard®-arkkitehtuurin takia NordLynxin pitäisi olla huomattavasti nopeampi kuin minkään muun VPN-protokollan samassa kategoriassa. Emme voineet kuitenkaan tehdä teknologisia päätöksiä arvailuun perustuen, joten ajoimme läpi huomattavan määrän testejä, itse asiassa tarkalleen 256 886 kappaletta, ymmärtääksemme Nordlynxin todellisen tehon. Tässä on löydöksemme, jotka osoittavat, kuinka nopea NordLynx todella on.

Ensin hieman taustatietoja.

Nopeustestit: testiolosuhteet

Jotta massiivisen testauksen hyödyn ymmärtää paremmin, on hyvä tutustua menetelmiin, joita käytimme.

Tavoitteenamme oli ymmärtää, miten VPN-protokollan valinta vaikuttaa yhteysnopeuteen. Valitsimme neljä erilaista skenaariota, jotka kuvaavat valtaosaa VPN:n erilaisista käyttötavoista.

  1. Asiakas yhdistää lähimpään VPN-palvelimeen, ja sisältöpalvelin on niin lähellä VPN-palvelinta kuin mahdollista.
  2. Asiakas yhdistää VPN-palvelimeen, joka sijaitsee kauempana, mutta sisältöpalvelin on niin lähellä VPN-palvelinta kuin mahdollista.
  3. Asiakas yhdistää lähimpään VPN-palvelimeen, mutta sisältöpalvelin on kaukana VPN-palvelimesta.
  4. Asiakas yhdistää VPN-palvelimeen, joka sijaitsee kauempana, ja sisältöpalvelin on kaukana VPN-palvelimesta

Suorittaaksemme testit loimme Docker-kuvan, jossa oli asennettuna kolme eri VPN-protokollaa (NordLynx, OpenVPN sekä IKEv2) sekä Ooklan Speedtest CLI -työkalu. Kun tällainen testiympäristö oli asennettuna virtuaalikoneelle (VM), seuraavat asiat suoritettiin kahden minuutin välein:

  • Kyselyn lähettäminen NordVPN:n API:hin suositellun VPN-palvelimen valitsemiseksi
  • Satunnaisesti testattava protokollan valitseminen
  • Satunnaisen testikohteen valitseminen

Testikohde koostuu VPN-palvelinmaasta, johon yhdistää (valittu listasta ¹) sekä Speedtest-palvelinmaasta (valittu listasta).

Saadaksemme tiedot, joiden avulla voisimme verrata VPN-yhteysnopeutta eri protokollilla, käytimme 47 virtuaalikonetta 9 eri palveluntarjoajan kautta² 19 eri kaupungissa³ ja 8 eri maassa⁴.

Jokaisesta testiyrityksestä kerättiin testipätkä, joka piti sisällään seuraavat tiedot:

  1. Aikamerkintä testin suoritusajasta
  2. Virtuaalikoneen sijainti
  3. VPN-palvelimen sijainti
  4. Speedtest-palvelimen sijainti
  5. Testattu VPN-protokolla
  6. Latausnopeus
  7. Lähetysnopeus

Tällä tavoin teimme noin 8200 päivittäistä testiä kuukauden ajan. (Kuva 1)

Päivittäin tehdyt testit, jaettu protokollan mukaan
Kuva 1. Päivittäin tehdyt testit, jaettu protokollan mukaan.

Kuten yllä olevasta kaaviosta näkyy, OpenVPN:llä tehtiin hieman enemmän testejä kuin kahdella muulla protokollalla. Tämän selittää epätasainen palvelimien jaottelu protokollaa kohden verkostossamme. Tällä hetkellä OpenVPN on suosituin protokolla NordVPN-käyttäjien keskuudessa. Näin ollen tarjoamme myös enemmän OpenVPN:ää tukevia palvelimia, kuin IKEv2:ta tai NordLynxiä tukevia palvelimia.

Testien määrä per protokolla
Kuva 2. Testien määrä per protokolla.

Miksi niin monia testejä?

Ennen kuin hyppäämme testitulosten pariin, kerrataan hieman internetin perusperiaatteita.

Verkkopaketin matka käyttäjän tietokoneelta kohdepalvelimelle (verkkosivusto, peli tai mikä tahansa muu sisältöpalvelin) koostuu varsin monesta eri vaiheesta:

Tekijät, jotka vaikuttavat yhteysnopeuteen
Kuva 3. Tekijät, jotka vaikuttavat yhteysnopeuteen.

On monia tekijöitä, jotka voivat vaikuttaa lataus- ja lähetysnopeuksiin jokaisessa eri vaiheessa. Tämä tekee aina täydellisen nopean ja vakaan yhteyden saavuttamisesta miltei mahdotonta.

Laitteissamme on tietyt rajoitukset yhteysnopeuteen mallista riippuen. Jos sinulla on esimerkiksi iPhone 11 Wi-Fi 6 -protokollalla, teoreettinen maksiminopeus on 10 Gbps. Vanhemmissa malleissa, jotka on varustettu Wi-Fi 5:llä tai Wi-Fi 4:llä, teoreettinen maksimiyhteysnopeus on 2,35 Gps tai 450 Mbps.

Tämän lisäksi Wi-Fi-reitittimessäsi saattaa olla laitteistorajoituksia. Sekä reitin että puhelin saattaa olla kovan kuormituksen alaisena nopeustestin aikaan. Internet-palveluntarjoajallasi saattaa olla vaikeuksia, kun niin monet yrittävät katsoa Tiger Kingiä 4K:na Netflixistä kesken etätyöpäivänsä.

Ja kaikki tämä on vain jäävuoren huippu. On lukuisia eri tekijöitä, jotka vaikuttavat nopeuteen reitin (Kuva 3) varrella, mutta meidän ei tarvitse käydä niistä jokaista nyt läpi. Olennaista on se, että meidän täytyi testata mahdollisimman monia tapauksia. Siksi teimme niin massiivisen määrän testejä ja katsoimme arvojen jakaumaa absoluuttisten numeroiden sijaan.

Tulokset: onko NordLynx nopeampi?

Muistatko skenaariot, jotka luettelimme alussa? Katsotaan nyt nopeustestituloksia niille.

Skenaario: Asiakas yhdistää lähimpään VPN-palvelimeen, ja sisältöpalvelin on mahdollisimman lähellä VPN-palvelinta.

Testataksemme tätä skenaariota kaikki satunnaisesti valitut kohteet (VPN-palvelin, virtuaalikone sekä Speedtest-palvelin) sijaitsivat Yhdysvalloissa. Tässä ovat latausnopeudet, joita havaitsimme:

Latausnopeuksien jakaumat protokollan mukaan (Virtuaalikone – USA, VPN-palvelin – USA, Speedtest-palvelin – USA)
Kuva 4. Latausnopeuksien jakaumat protokollan mukaan (Virtuaalikone – USA, VPN-palvelin – USA, Speedtest-palvelin – USA).

Nämä histogrammit kertovat muutamia asioita. Ensinnäkin NordLynxin latausnopeudet ovat sekä keskiarvoltaan että mediaaniarvoiltaan huomattavasti nopeammat. IKEv2 on toisena ja OpenVPN kolmantena.

Toinen tärkeä huomio on kunkin histogrammin varianssi. Mitä tässä itseasiassa tapahtuu? Kuten kerroimme aiemmin, lukuisat asiat vaikuttavat yhteysnopeuteen. Huomataan, että VPN-protokolla nostaa latausnopeuden maksimikattoa. Mitä korkeampi tämä maksimi on, sitä isompaa variaatiota näemme latausnopeuksissa, sillä nopeuden rajoittumiselle on laajempi alue, jolla huonot ympäristötekijät voivat hidastaa nopeutta.

Skenaario: Asiakas yhdistää kaukana olevaan VPN-palvelimeen, mutta sisältöpalvelin on mahdollisimman lähellä asiakasta.

Tämä esimerkki sisältää testitulokset, joissa käytettiin VM:ää sekä Speedtest-palvelinta, jotka sijaitsivat Briteissä sekä VPN-palvelinta, joka sijaitsi Yhdysvalloissa. Tässä ovat löydöksemme:

Latausnopeuksien jakaumat protokollan mukaan (VM – UK, VPN-palvelin – USA, Speedtest-palvelin – UK)
Kuva 5. Latausnopeuksien jakaumat protokollan mukaan (VM – UK, VPN-palvelin – USA, Speedtest-palvelin – UK).

Huomaamme, että käyttäjän ja sisältöpalvelimen etäisyyden kasvattaminen VPN:n toimiessa niiden välissä tuo mukanaan niin paljon vaihtelua, että varsinaisen protokollan merkitys vähenee latausnopeuksia vertaillessa. Sekä keskiarvoltaan että mediaaniltaan nämä arvot ovat korkeampia NordLynxillä, mutta ero ei ole enää niin vaikuttava kuin ensimmäisessä skenaariossa.

Skenaario: Asiakas yhdistää VPN-palvelimeen, joka sijaitsee kaukana, mutta sisältöpalvelin on mahdollisimman lähellä.

Kolmannessa esimerkissä on ne tulokset, joissa sekä virtuaalikone että VPN-palvelin sijaitsevat Yhdysvalloissa, mutta Speedtest-palvelin sijaitsee Briteissä.

Latausnopeuksien jakaumat protokollan mukaan (VM – USA, VPN-palvelin – USA, Speedtest-palvelin – UK)
Kuva 6. Latausnopeuksien jakaumat protokollan mukaan (VM – USA, VPN-palvelin – USA, Speedtest-palvelin – UK).

Näitä histogrammeja on hieman hankalampi lukea. Voittajat latausnopeuden osalta eivät ole niin selkeitä kuin aiemmin. Yksi asia nousee kuitenkin selkeästi esille: VPN-palvelimen ja sisältöpalvelimen välinen etäisyys lisää merkittävästi nopeuden hidastumista.

Sen sijaan, että siirtyisimme viimeiseen skenaarioon, pysähdymme tähän ja keskitymme etäisyyksiin. Visualisoidaksemme paremmin etäisyyden vaikutusta, olemme lisänneet tietoa jo olemassa oleviin tietoihin: VPN-palvelimen maa sekä Speedtest-palvelimen maa.

Latausnopeuden erot protokollan mukaan
Kuva 7. Latausnopeuden erot protokollan mukaan.

Jokainen piste kuvaajalla edustaa keskimääräistä latausnopeutta VPN-palvelimen ja Speedtest-palvelimen etäisyydellä. Näemme jotain jännittävää: jos yhdistät VPN-palvelimeen, joka on lähellä sinua, ja lataat sisältöä sisältöpalvelimelta, joka on maksimissaan muutaman tuhannen kilometrin säteellä, voit odottaa jopa kaksi kertaa nopeampia latausnopeuksia NordLynxillä! Mitä pidemmäksi etäisyys kasvaa, sitä pienemmiksi erot latausnopeuksissa tietenkin muodostuvat.

Entä lähetysnopeus? Kuten huomaat alla olevasta kuvaajasta, tulokset ovat hyvin samankaltaisia.

Lähetysnopeuden erot protokollan mukaan
Kuva 8. Lähetysnopeuden erot protokollan mukaan.

Mittavan nopeustestauksen perusteella pystymme sanomaan, että lataus- ja lähetysnopeudet voivat olla jopa kaksi kertaa nopeammat NordLynxillä verrattuna OpenVPN:ään sekä IKE v2:een. Tämä toimii silloin, kun VPN-palvelimen ja sisältöpalvelimen välinen etäisyys on maksimissaan muutama tuhat kilometriä. Saatat miettiä, olemmeko tarkastelleet tulosten luotettavuutta. Lyhyt vastaus on kyllä, ja voit katsoa kaikki lisätiedot lukemalla tämän blogikirjoituksen testausten tarkkuudesta.

Loppuyhteenveto: mitä on luvassa seuraavaksi?

VPN-yhteyden nopeuteen liittyen on luvassa vielä lisää jännittäviä asioita tulevaisuudessa. Tällä hetkellä haluamme, että kaikilla on mahdollisuus tutustua tarkemmin tuloksiin, jotka keräsimme. Kaikki kerätyt tiedot, koostuen 256 888 rivistä nopeustestidataa, ovat saatavilla julkisesti. Voit siis vapaasti tutustua tarkemmin tietoihin, tehdä omat päätelmäsi ja jakaa ne meidän kanssamme.

Lisätietoa

¹ US, CA, DE, HK, SG, AU, UK, NL, FR, JP, SE

² 100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.

³ Amsterdam, Atlanta, Chicago, Dallas, Frankfurt, New York, London, Hong Kong, Los Angeles, Miami, Montreal, Paris, San Jose, Seattle, Singapore, Stockholm, Sydney, Tokyo, Toronto

⁴ FR, GB, US, DE, NL, JP, SG, AU

Saatavilla myös: Bahasa Indonesia, Dansk, ja muilla kielillä .
facebook Facebook
twitter Twitter
Copy link Kopioi linkki
Laura Klusaite
Laura Klusaite success Vahvistettu kirjoittaja
Laura Klusaite is a content manager who is curious about technology and online privacy. She learns something new every day and shares that knowledge with readers worldwide.
Next article
Next read Svchost.exe: mikä se on ja onko se vaarallinen? Ugnė Zieniūtė · Oct 17, 2021

Suositut artikkelit

Trending article
In Depth · 4 min luettu Parhaat VPN-protokollat Ugnė Zieniūtė · Feb 01, 2022
Trending article
In Depth · 4 min luettu Paraneeko yhteysnopeus VPN:llä? Laura Klusaite · Dec 05, 2021
Trending article
In Depth · 4 min luettu Mikä MPLS on? Ugnė Zieniūtė · Jan 26, 2022
Trending article
In Depth · 3 min luettu Svchost.exe: mikä se on ja onko se vaarallinen? Ugnė Zieniūtė · Oct 17, 2021