새로운 WireGuard® 기반 프로토콜인 NordLynx는 빠른 속도와 뛰어난 보안 및 개인 정보 보호 기능으로 사용자를 열광하게 하였습니다. 그러나 출시하기 전 우리는 현장 조건 하에서 이를 관찰하고, 구성을 조정하고, 클라이언트 측면을 다듬어야 했습니다. 리눅스에서 테스트한 후 우리는 윈도우, 맥, 아이폰 및 안드로이드와 같은 주요 플랫폼에 출시할 준비가 되었습니다.
Eugene Michaels
Oct 27, 2020 · 1분 소요
우리는 WireGuard® 아키텍쳐로 인해 NordLynx가 같은 카테고리의 어떤 VPN 프로토콜보다 훨씬 빠르다는 것을 알고 있었습니다. 그러나 추측에 기반한 기술적 결정을 내릴 수 없었기 때문에 우리는 Nordlynx의 예상 성능을 이해하기 위해 꽤 많은 테스트, 정확히 256,886 테스트를 수행했습니다. NordLynx가 실제로 얼마나 빠른지 증명하는 결과는 다음과 같습니다.
먼저 조금의 배경 지식을 알려드리겠습니다.
이러한 광범위한 속도 테스트에 대한 더 좋은 아이디어를 얻기 위해 전 먼저 사용한 방법론을 살펴보겠습니다.
우리의 목표는 VPN 프로토콜이 연결 속도에 미치는 영향을 파악하는 것이었습니다. 우리는 VPN 사용의 가능성 있는 대부분의 행동 패턴을 다루는 네 가지 시나리오를 설정했습니다:
속도 테스트를 수행하기 위해 세 가지 VPN 프로토콜(NordLynx, OpenVPN 및 IKEv2)과 우클라(Ookla)의 속도 테스트 CLI 도구 구성이 포함된 도커 이미지를 만들었습니다. 이미지가 VM(가상 머신)에 고정된 후 2분마다 다음을 실행합니다:
테스트 대상은 연결할 VPN 서버 국가(목록¹에서 선택된)와 속도 테스트 서버 국가 (목록에서 선택된)의 두 쌍으로 구성됩니다.
각 프로토콜의 VPN 연결 속도를 비교할 수 있는 데이터를 얻기 위해 8개 국가의 19개 도시³에 있는 9개 제공 업체²에서 47개의 VM을 실행했습니다⁴.
모든 테스트 시도는 다음을 포함하는 데이터 세트에 한 줄을 생성했습니다:
이런 식으로 한 달 동안 매일 약 8200개의 속도 테스트를 실행했습니다. (그림 1)
아래 그림에서 볼 수 있듯이 다른 두 프로토콜보다 OpenVPN으로 실행된 테스트가 약간 더 많았습니다. 이는 우리 네트워크의 프로토콜 당 불균등 한 서버 배포라고 설명될 수 있습니다. 현재 OpenVPN은 NordVPN 사용자에게 가장 인기있는 프로토콜입니다. 따라서 저희 네트워크에는 IKEv2 및 NordLynx를 지원하는 서버보다 OpenVPN을 지원하는 서버가 더 많습니다.
결과를 알려드리기 전에 인터넷의 기본 사항에 대해 간단히 설명하겠습니다.
사용자 컴퓨터에서 대상 서버(웹, 게임 또는 기타 콘텐츠 서버)로의 네트워크 패킷 경로는 다음과 같은 단계로 구성됩니다:
각 단계에는 다운로드 및 업로드 속도에 영향을 미칠 수 있는 많은 요소가 있습니다. 이는 항상 완벽하게 빠르고 안정적인 연결을 거의 불가능하게 만듭니다.
저희 장치에는 모델에 따라 특정 처리량 제한이 있습니다. 예를 들어 Wi-Fi 6이 장착된 아이폰 11의 경우 이론적인 처리량의 제한은 10Gbps입니다. Wi-Fi 5 또는 Wi-Fi 4를 사용하는 이전 모델은 인터넷 연결 속도를 각각 2.34Gbps 및 450Mbps로 제한합니다.
더 나아가 여러분의 Wi-Fi 공유기에는 하드웨어 제한도 있습니다. 속도 테스트를 실행할 때 공유기와 휴대폰 모두 과부하 걸릴 수 있습니다. 여러분의 ISP는 재택근무시 넷플릭스에서 4K로 Tiger King을 시청하려는 사람들 수에 압도될 수 있습니다.
그리고 우리는 여기서 표면을 긁고 있습니다. 경로 전체 속도에 영향을 미치는 수십개의 다른 요소가 있지만 (그림 3) 지금은 이 모두를 다룰 필요 없습니다. 요점은 최대한 많은 경우의 수를 테스트하는 것입니다. 그래서 우리는 엄청난 수의 테스트를 실행하고 절대적 횟수 대신 값의 분포를 살펴보았습니다.
위에 언급한 시나리오를 기억하세요? 이제 이것들에 대한 속도 테스트 결과를 살펴보겠습니다.
시나리오: 클라이언트는 가장 가까운 VPN 서버에 연결되어 있고 콘텐츠 서버 또한 최대한 VPN 서버에 가깝게 연결됨.
이 시나리오를 테스트하기 위해 무작위로 선택된 모든 대상(VPN 서버, VM 위치 및 스피드 테스트 서버)은 미국에 위치해 있었습니다. 저희가 관찰한 다운로드 속도는 다음과 같습니다:
이 막대 그래프는 우리에게 몇 가지를 알려줍니다. 첫째, NordLynx의 다운로드 속도는 분명히 더 높은 평균 및 중앙값을 가지고 있습니다. IKEv2는 2위, OpenVPN은 3위입니다.
주목해야 할 또 다른 점은 각 막대 그래프의 변동입니다. 이는 어떤 걸 의미하는 걸까요? 앞서 언급했듯이 연결 속도에 영향을 미치는 여러 요인이 있습니다. 이를 숙지하면 VPN 프로토콜이 다운로드 속도의 상한선을 올리고 있다고 말할 수 있습니다. 상한이 높을수록 요란한 환경 조건으로 인해 잠재적인 속도 감소 범위가 더 넓어지므로, 다운로드 속도 분포에서 더 큰 차이를 볼 수 있습니다.
시나리오: 클라이언트는 해외 VPN 서버에 연결되어 있지만 콘텐츠 서버는 최대한 VPN 서버에 가깝게 연결됨.
이 예시는 영국에 있는 VM 및 속도 테스트 서버와 미국에 있는 VPN 서버를 이용하여 실행한 테스트 결과를 포함합니다. 다음은 우리가 얻은 것입니다:
VPN 서버가 중간에 있는 동안 사용자와 콘텐츠 서버 사이의 경로 길이를 늘리면 프로토콜 자체가 다운로드 속도에서 더 적은 역할을 하는 오버헤드가 어떻게 증가하는지 알 수 있습니다. NordLynx의 경우 모두 더 높은 평균과 중앙값을 가지고 있지만 첫 번째 시나리오만큼 그 차이는 인상적이지 않습니다.
시나리오: 클라이언트는 가장 가까운 VPN 서버에 연결되어 있지만 콘텐츠 서버는 VPN 서버에서 멀리 떨어져 연결됨.
세 번째 예시는 가상 기계와 VPN 서버 모두 미국에 있고 속도 테스트 서버는 영국에 있는 결과를 포함합니다.
이 막대 그래프는 다운로드 속도 측면의 승자는 이전만큼 분명하지 않기 때문에 읽기에 조금 더 어렵습니다. 그러나 한 가지 분명한 점은 VPN 서버와 콘텐츠 서버 간의 거리가 속도 감소의 큰 부분을 차지한다는 것입니다.
마지막 시나리오로 이동하는 대신 여기서 잠시 멈추고 거리에 대한 초점을 맞추겠습니다. 이 영향을 더 잘 시각화하기 위해 기존 데이터 세트에 VPN 서버 국가와 속도 테스트 서버 국가 사이의 거리에 대한 정보를 추가했습니다.
구성의 각 지점은 VPN 서버와 속도 테스트 서버 간의 거리에 대한 평균 다운로드 속도를 나타냅니다. 여기서 볼 수 있는 것은 매우 흥미롭습니다. 가까운 VPN 서버에 연결하고 수천 킬로미터 범위의 CDN에서 콘텐츠를 다운로드하면, NordLynx를 통해 거의 2배 빠른 다운로드 속도를 기대할 수 있습니다! 그러나 물론 거리가 길어질수록 다운로드 속도의 차이는 줄어듭니다.
업로드 속도는 어떨까요? 아래 시각 자료에서 볼 수 있듯이 결과는 매우 유사합니다.
이 대규모 속도 테스트 결과를 바탕으로 다운로드 및 업로드 속도에 관해 OpenVPN 및 IKEv2에 비해 NordLynx를 사용하면 최대 2배까지 빨라진다고 우리는 말할 수 있습니다. 그리고 이는 VPN 서버와 콘텐츠 서버 사이의 거리가 최대 수천 킬로미터 이내일 때 적용됩니다.
가까운 미래에 VPN 속도와 관련하여 더 흥미로운 것들이 생겨날 것입니다. 하지만 지금은 공개된 256,886줄의 속도 테스트 데이터의 전체 데이터 세트를 만들어 모든 사람이 수집한 결과를 자세히 살펴볼 수 있는 기회를 제공하고자 합니다. 그러니 자유롭게 더 깊이 파고들고 여러분의 결론에 도달하여 저희와 공유하길 바랍니다.
¹ 미국, 캐나다, 독일, 홍콩, 싱가포르, 호주, 영국, 네덜란드, 프랑스, 일본, 스웨덴
² 100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.
³ 암스테르담, 애틀랜타, 시카고, 달라스, 프랑크푸르트, 뉴욕, 런던, 홍콩, 로스앤젤레스, 마이애미, 몬트리올, 파리, 산호세, 시애틀, 싱가포르, 스톡홀름, 시드니, 도쿄, 토론토
⁴ 프랑스, 영국, 미국, 독일, 네덜란드, 일본, 싱가포르, 호주