VPNs verschlüsseln Traffic, um Verbindungen sicher und privat zu machen. Die Sicherheit geht aber möglicherweise zulasten der Performance, da einige VPN-Features Latenz verursachen können.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
Ein virtuelles privates Netzwerk (VPN) ist ein Internet-Sicherheitsservice, mit dem Benutzer so auf das Internet zugreifen können, als wären sie mit einem privaten Netzwerk verbunden. VPNs verschlüsseln die Internetkommunikation und halten Benutzeraktivitäten anonym.
Internetnutzer verwenden VPNs, wenn sie eine zusätzliche Ebene des Datenschutzes und der Sicherheit im Internet benötigen; aus diesem Grund sind VPNs auch bei Unternehmen mit im Home-Office arbeitenden oder global verteilten Mitarbeitern sehr beliebt. Aber VPNs haben einen eingebauten Nachteil: Sie erzeugen häufig Latenz.
Im Internet bezieht sich Latenz auf die Zeitspanne zwischen einer Benutzeraktion und einer daraus resultierenden Antwort – zum Beispiel die Zeitspanne zwischen dem Anklicken eines Links durch einen Benutzer, um ein Bild anzuzeigen, und dem Zeitpunkt, zu dem der Browser dieses Bild anzeigt. Angenommen, Bob klickt auf einen Link und es dauert einige Sekunden, bis das Bild geladen wird. In diesem Fall tritt bei Bobs Anfrage eine erhebliche Latenz auf.
Eine der Hauptursachen für Latenz im Internet ist die physische Entfernung zwischen dem Ort, von dem aus auf Daten zugegriffen wird, und dem, an dem sie bereitgestellt werden. Wenn ein Benutzer eine Internetanfrage stellt, ist die Latenz umso größer, je länger der Weg ist, den die Anfrage und die anschließende Antwort zurücklegen müssen. Wenn beispielsweise Alice in Kalifornien eine Anfrage an eine Website stellt, deren Inhalt sich auf einem CDN-Server in einigen Kilometern Entfernung befindet, werden die Anfrage und die Antwort sehr schnell sein, da nur eine kurze Distanz zurückzulegen ist.
Wenn Alice jedoch eine Anfrage an einen Website-Server in Südkorea stellt, dauern die Anfrage und die Antwort wesentlich länger. Ähnlich wie bei einem internationalen Flug mit vielen Verbindungen muss jede Anfrage und Antwort auf ihrem Weg von Punkt A nach Punkt B eine Reihe von Routern durchlaufen. Jeder dieser „Hops“ von einem Router zu einem anderen führt zu einer höheren Latenz. Weitere Informationen über Latenz >>
VPNs können die Latenz erhöhen, indem sie zusätzliche Übertragungszeiten für Anfragen und Antworten einführen. Nehmen wir zum Beispiel an, Bob arbeitet im Home-Office in Oregon und nutzt einen VPN-Dienst in Texas, um sich mit seinem Unternehmensnetzwerk zu verbinden. Jedes Mal, wenn Bobs Computer über das Internet kommuniziert, muss er eine Anfrage bis nach Texas senden. Anschließend entschlüsselt sein VPN-Dienst die Anfrage und leitet sie an den Webserver weiter. Der Webserver schickt dann eine Antwort an den VPN-Server in Texas. Das VPN verschlüsselt diese Antwort und sendet sie an Bob in Oregon.
Wenn Bob also versucht, mit einem Rechenzentrum zu kommunizieren, das nur wenige Kilometer von seinem Wohnort entfernt ist, bedeutet das, dass seine Anfrage trotzdem den ganzen Weg von Oregon nach Texas und zurück zurücklegen muss, ebenso wie die Antwort. Dies wird als „Posauneneffekt“ bezeichnet und kann zu einer hohen Latenz führen.
Die Serverlast kann ebenfalls die Latenz erhöhen, wobei die Verbindung zu einem VPN Benutzern eine neue Möglichkeit bietet, Probleme mit der Serverlast zu erleben. Angenommen, Alice stellt gleichzeitig mit 1.000 anderen Benutzern eine Verbindung zu einem VPN-Server her und der Server hat nur genug Kapazität, um 300 Anfragen gleichzeitig zu verarbeiten. Der Server wird wahrscheinlich überlastet und beginnt, Anfragen in eine Warteschlange zu stellen oder zu löschen, was die Ladezeit für Alice und viele andere Benutzer des VPN verlangsamt. Diese Erfahrung ist besonders häufig bei kostenlosen und billigen VPN-Diensten anzutreffen.
Bei einem VPN wird die gesamte Kommunikation zwischen dem Benutzer und dem VPN verschlüsselt. Der Verschlüsselungsprozess benötigt Zeit, und je nach Art der verwendeten Verschlüsselung kann dies zu einer spürbaren Latenz bei der Internetkommunikation führen. Es besteht eine Verbindung zwischen der Stärke der VPN-Verschlüsselung und der Latenz: In der Regel sind die sichersten Verschlüsselungsprotokolle zeitaufwändiger und erzeugen die größte Latenz. (Zu beachten ist, dass einige neuere Verschlüsselungsprotokolle wie TLS 1.3 darauf abzielen, dies durch eine Beschleunigung des Verschlüsselungsprozesses zu korrigieren.)
Die beiden beliebtesten Verschlüsselungsprotokolle, die von VPNs verwendet werden, sind IPsec, das auf der Netzwerkebene des OSI-Modells läuft, und SSL (auch als TLS bekannt), das auf Anwendungsebene läuft. Bei der Wahl eines VPN-Anbieters müssen Kunden entscheiden, welches Protokoll sie bevorzugen.
IPsec und SSL bieten sehr ähnliche Performance-Raten, aber das IKEv2/IPSec-Protokoll bietet etwas höhere Geschwindigkeiten bei der Verbindungsaushandlung, was ihm einen leichten Performance-Vorteil verschafft.
Andererseits erzielen SSL-VPNs möglicherweise eine bessere Performance, wenn Firewalls beteiligt sind. Da SSL-VPN-Traffic nicht von normalem HTTPS-Internet-Traffic zu unterscheiden ist, ist es weniger wahrscheinlich, dass er durch eine Firewall blockiert oder Rate Limiting unterzogen wird.
Unter bestimmten Umständen können VPNs die Geschwindigkeit für bestimmte Dienste erhöhen. ISPs drosseln manchmal bestimmte Arten von Traffic, d. h. sie verlangsamen ihn künstlich. Beispielsweise haben mehrere große ISPs bereits Streamingdienste wie Netflix gedrosselt. Wenn ein ISP die Kommunikationsgeschwindigkeit mit einem bestimmten Dienst drosselt, könnte ein VPN diese Drosselung umgehen, da die VPN-Verschlüsselung verhindert, dass der ISP erfährt, mit welchen Diensten der Benutzer kommuniziert.
Cloudflare Zero Trust ist ein Produkt für die Identitäts- und Zugriffsverwaltung (IAM), das den Benutzerzugriff auf alle Domains, Anwendungen oder Pfade überwacht, die auf Cloudflare gehostet werden. Es lässt sich mit Single-Sign-On-(SSO)-Providern wie Okta und Google Auth integrieren und ermöglicht es Administratoren, Benutzerberechtigungen zu ändern und anzupassen.
Viele Unternehmen beginnen, ihre Unternehmens-VPNs durch Remote-Access-Services zu ersetzen, da diese viel einfacher zu verwenden sind und nicht dieselben Latenzprobleme verursachen wie VPNs. Da Cloudflare Zero Trust das globale Netzwerk von Cloudflare nutzt, erleben Kunden überall auf der Welt eine schnelle Performance mit integrierter leistungsstarker Zero Trust-Sicherheitslösung. Wenn Sie mit der kostenlosen Version von Cloudflare Zero Trust einsteigen möchten, lesen Sie unsere Dokumentation für Entwickler.