VPN 如何影響網際網路速度

VPN 透過加密流量來確保連線安全和私密,但這會帶來安全性和效能之間的取捨,因為某些 VPN 功能會引入延遲。

學習目標

閱讀本文後,您將能夠:

  • 定義「VPN」和「延遲」
  • 瞭解 VPN 如何造成延遲
  • 探索 VPN 的替代方案

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 VPN?

虛擬私人網路 (VPN) 是一種網際網路安全性服務,允許使用者像連接到私人網路一樣存取網際網路。VPN 會加密網際網路通訊並保持使用者活動匿名。

虛擬私人網路 (VPN)

當人們需要在網際網路上增加一層隱私和安全性時,他們會使用 VPN。出於這個原因,VPN 在擁有遠端或全球分散式員工的公司中非常受歡迎。但 VPN 具有一個內在缺點:它們通常會造成延遲。

什麼是延遲?

在網際網路上,延遲是指使用者動作與結果回應之間的時間量,例如,使用者點擊連結以檢視影像與瀏覽器顯示該影像之間的延遲。假設 Bob 點擊一個連結,需要幾秒鐘才能載入影像。在這種情況下,Bob 的請求遇到明顯的延遲。

什麼是延遲?

網際網路延遲的主要原因之一是存取和交付資料的位置之間的物理距離。當使用者發出網際網路請求時,請求和後續回應必須傳輸的距離越遠,使用者遇到的延遲就越長。例如,如果加利福尼亞州的 Alice 向內容位於幾英里外的 CDN 伺服器中的網站發出請求,則請求和回應將非常快,因為只需要覆蓋很短的距離。

但是,如果 Alice 向位於南韓的網站伺服器發出請求,則請求和回應將花費更長的時間。就像乘坐沿途有許多連接點的國際航班一樣,每個請求和回應在從 A 點傳輸到 B 點時都必須通過一系列路由器。從一個路由器到另一個路由器的每個「躍點」都會引入更多的延遲。詳細瞭解延遲 >>

VPN 如何增加延遲?

傳輸時間增加

VPN 可能會為請求和回應引入額外的傳輸時間,從而增加延遲。例如,假設 Bob 是奧勒岡州的遠端員工,他使用位於德克薩斯州的 VPN 服務連接到他的公司網路。每次 Bob 的電腦透過網際網路進行通訊時,它都必須將請求一路傳送到德克薩斯州,他的 VPN 服務接著解密請求並將其轉寄到網頁伺服器。然後,網頁伺服器會將回應傳送回德克薩斯州的 VPN 伺服器,最後 VPN 將加密此回應並將其傳送給奧勒岡州的 Bob。

這意味著即使 Bob 試圖與距離他家幾英里的資料中心進行通訊,他的請求也必須從奧勒岡州一路傳輸到德克薩斯州,然後再回來,回應也是如此。這被稱為長號效應,它可能會帶來大量延遲。

長號效應

伺服器負載

伺服器負載也會增加延遲,連接到 VPN 有可能會讓使用者遇到新的伺服器負載問題。假設 Alice 與另外 1,000 個使用者同時連接到 VPN 伺服器,而該伺服器的容量一次只能處理 300 個請求。伺服器可能會過載並開始排入佇列或丟棄請求,從而減慢 Alice 和許多其他 VPN 使用者的載入時間。這種體驗在免費和折扣 VPN 服務中尤其常見。

加密

使用 VPN,使用者和 VPN 之間的所有通訊都是加密的。加密過程需要時間,並且根據所使用的加密類型,這可能會給網際網路通訊增加明顯的延遲。VPN 加密強度和延遲之間存在權衡;通常,最安全的加密通訊協定更耗時,並且會產生最大的延遲。(需要注意的是,一些較新的加密通訊協定(如 TLS 1.3)旨在透過加快加密過程來糾正此問題。)

IPsec 與 SSL VPN 效能

VPN 最常用的兩種加密通訊協定是在 OSI 模型的網路層上執行的 IPsec 和在應用程式層上執行的 SSL(也稱為 TLS)。在選擇 VPN 提供者時,客戶需要決定他們偏好哪種通訊協定。

IPsec 和 SSL 提供非常相似的效能速率,但 IKEv2/IPSec 通訊協定提供稍快的連線協商速度,使其具有輕微的效能優勢。

需要注意的是,當涉及防火牆時,SSL VPN 可能會表現得更好。由於 SSL VPN 流量與普通 HTTPS 網際網路流量無法區分,因此不太可能被防火牆封鎖或限制速率

VPN 可以提高網際網路速度嗎?

在特定情況下,VPN 可以提高某些服務的速度。ISP 有時會限制或人為減慢特定類型的流量;例如,幾家主要的 ISP 已經限制了 Netflix 等流媒體娛樂服務。如果 ISP 限制與特定服務的通訊速度,VPN 可以繞過此限制,因為 VPN 加密將阻止 ISP 知道使用者正在與哪些服務通訊。

有沒有比 VPN 更快的替代品?

Cloudflare Zero Trust 是一種身分識別與存取管理 (IAM) 產品,可監控使用者對 Cloudflare 代管的任何網域、應用程式或路徑的存取。它與 Okta 和 Google Auth 等單一登入 (SSO)(身分)提供者整合,同時允許管理員更改和自訂使用者權限。

許多企業開始使用遠端存取服務來取代他們的企業 VPN,因為它們更容易使用,並且不會遇到與 VPN 相同的所有延遲問題。由於 Cloudflare Zero Trust 利用 Cloudflare 的全球網路,客戶可以從全球任何位置獲得快速效能,並與強大的 Zero Trust 安全性解決方案整合。要開始使用免費版本的 Cloudflare Zero Trust,請參閱我們的開發人員文件