Como as VPNs afetam a velocidade da internet

As VPNs criptografam o tráfego para tornar uma conexão segura e privada, mas isso pode criar uma compensação entre segurança e performance, pois alguns recursos de VPN podem introduzir latência.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir "VPN" e "latência".
  • Entender como as VPNs podem criar latência
  • Explorar alternativas às VPNs

Copiar o link do artigo

O que é uma VPN?

Uma rede privada virtual (VPN) é um serviço de segurança na internet que permite aos usuários acessar a internet como se estivessem conectados a uma rede privada. As VPNs criptografam as comunicações da internet e mantêm a atividade do usuário anônima.

rede privada virtual (VPN)

As pessoas usam VPNs quando precisam de uma camada extra de privacidade e segurança na internet; por esse motivo, as VPNs são muito populares entre as empresas que têm forças de trabalho remotas ou distribuídas globalmente. Mas as VPNs têm uma desvantagem embutida: muitas vezes podem criar latência.

O que é latência?

Na Internet, latência refere-se à quantidade de tempo entre uma ação do usuário e uma resposta resultante — por exemplo, o atraso entre quando um usuário clica em um link para visualizar uma imagem e quando o navegador exibe essa imagem. Suponha que Bob clique em um link e demore vários segundos antes que a imagem seja carregada. Nesse caso, a solicitação de Bob está passando por uma latência significativa.

O que é latência?

Uma das principais causas da latência da internet é a distância física entre os locais onde os dados são acessados e entregues. Quando um usuário faz uma solicitação pela internet, quanto maior a distância que a solicitação e a resposta subsequente tiverem que percorrer, mais latência o usuário experimentará. Por exemplo, se a Alice, na Califórnia, fizer uma solicitação para um site que tenha seu conteúdo em um servidor de CDN a poucos quilômetros de distância, a solicitação e a resposta serão muito rápidas porque há apenas uma curta distância a ser percorrida.

Entretanto, se Alice fizer uma solicitação a um servidor de um site localizado na Coreia do Sul, a solicitação e a resposta serão significativamente mais demoradas. Assim como um voo internacional com muitas conexões pelo caminho, cada solicitação e sua resposta precisam atravessar uma série de roteadores ao longo de sua viagem do ponto A ao ponto B. Cada um desses "saltos" de um roteador para outro introduz mais latência. Saiba mais sobre latência >>

Como as VPNs aumentam a latência?

Aumento do tempo de viagem

As VPNs podem aumentar a latência introduzindo tempo extra de viagem para solicitações e respostas. Por exemplo, suponha que o Bob seja um funcionário remoto em Oregon e use um serviço VPN baseado no Texas para se conectar à sua rede corporativa. Toda vez que o computador do Bob se comunica pela internet, ele deve enviar uma solicitação até o Texas e, em seguida, seu serviço VPN descriptografará a solicitação e a encaminhará para o servidor web. O servidor web enviará uma resposta de volta ao servidor VPN no Texas e, finalmente, a VPN criptografará essa resposta e a enviará para Bob no Oregon.

Isso significa que, mesmo que o Bob esteja tentando se comunicar com um data center a poucos quilômetros de sua casa, sua solicitação terá que viajar do Oregon ao Texas e voltar, assim como a resposta. Isso é conhecido como efeito trombone e pode introduzir muita latência.

Carga do servidor

A carga do servidor também pode aumentar a latência e a conexão com uma VPN introduz uma nova oportunidade para os usuários enfrentarem problemas de carga do servidor. Suponha que a Alice esteja se conectando a um servidor VPN ao mesmo tempo que 1.000 outros usuários e o servidor só tem capacidade suficiente para lidar com 300 solicitações por vez. O servidor provavelmente ficará sobrecarregado e começará a enfileirar ou descartar solicitações, diminuindo o tempo de carregamento para a Alice e muitos outros usuários da VPN. Essa experiência é especialmente comum com o serviço VPN gratuito e com desconto.

Criptografia

Com uma VPN, toda a comunicação entre o usuário e a VPN é criptografada. O processo de criptografia leva tempo e, dependendo do tipo de criptografia usado, pode adicionar latência notável às comunicações da internet. Há uma compensação entre a força da criptografia da VPN e a latência; normalmente, os protocolos de criptografia mais seguros consomem mais tempo e criam a maior quantidade de latência. (Deve-se notar que alguns protocolos de criptografia mais recentes, como o TLS 1.3, visam corrigir isso acelerando o processo de criptografia).

Performance da VPN IPsec X SSL

Os dois protocolos de criptografia mais populares usados por VPNs são o IPsec, que roda na camada de rede do modelo OSI, e o SSL (também conhecido como TLS), que roda na camada de aplicação. Ao escolher um provedor de VPN, os clientes precisarão decidir qual protocolo preferem.

IPsec e SSL fornecem taxas de performance muito semelhantes, mas o protocolo IKEv2/IPSec fornece velocidades de negociação de conexão um pouco maior, dando-lhe uma ligeira vantagem na performance.

Uma ressalva é que as VPNs com SSL podem apresentar um melhor desempenho quando há firewalls envolvidos. Como o tráfego SSL por VPN é indistinguível do tráfego HTTPS normal da internet, é menos provável que seja bloqueado ou sujeito a limitação de taxa por um firewall.

Uma VPN pode melhorar a velocidade da Internet?

Em circunstâncias específicas, as VPNs podem aumentar a velocidade de determinados serviços. Às vezes, os provedores aceleram ou desaceleram artificialmente tipos específicos de tráfego; por exemplo, vários provedores grandes restringem serviços de entretenimento de streaming como o Netflix. Se um provedor limitar a velocidade de comunicação com um serviço específico, uma VPN poderá contornar essa limitação, porque a criptografia da VPN evitará que o provedor saiba com quais serviços o usuário está se comunicando.

Existe uma alternativa mais rápida para uma VPN?

O Cloudflare Access é um produto de gerenciamento de identidade e acesso (IAM) que monitora o acesso do usuário a qualquer domínio, aplicativo ou caminho hospedado na Cloudflare. Ele se integra a provedores de login único (SSO) (identidade), como Okta e Google Auth, permitindo que os administradores alterem e personalizem as permissões do usuário.

Muitas empresas estão começando a usar serviços de acesso remoto para substituir suas VPNs corporativas, porque são muito mais fáceis de usar e não encontram os mesmos problemas de latência que as VPNs. Como o Cloudflare Access aproveita a Rede global da Cloudflare, os clientes podem esperar uma performance rápida em qualquer lugar do mundo, integrado a uma poderosa solução de segurança Zero Trust. Para começar com uma versão gratuita do Cloudflare Access, consulte nossa Documentação do desenvolvedor.