Un gran motivo para entusiasmarse con NordLynx (TL;DR: es la velocidad)
NordLynx, nuestro flamante protocolo basado en WireGuard®, está encantando a los usuarios por su alta velocidad y sus excelentes seguridad y privacidad. Sin embargo, antes de publicarlo, necesitábamos observarlo en condiciones de campo, ajustar su configuración, y pulir la parte del cliente. Tras probarlo en Linux, estábamos listos para lanzarlo en otras grandes plataformas como Windows, Mac, iOS y Android.
Tabla de contenidos
Tabla de contenidos
Éramos conscientes de que, gracias a la arquitectura WireGuard®, NordLynx debería ser mucho más rápido que cualquier otro protocolo VPN de la misma categoría. Sin embargo, no podíamos basar nuestras decisiones tecnológicas en suposiciones, así que hicimos bastantes pruebas –en concreto, 256.886– para entender el posible rendimiento de NordLynx. Aquí están los resultados que demuestran lo rápido que es realmente NordLynx.
Primero, un poco de contexto.
Pruebas de velocidad: la configuración
Para tener una idea más clara de estas pruebas de velocidad tan exhaustivas, vamos a empezar por ver la metodología que usamos.
Nuestro objetivo era entender cómo afecta un protocolo VPN a la velocidad de conexión. Especificamos cuatro escenarios que abarcan la mayoría de los posibles patrones de comportamiento al usar una VPN:
- El cliente está conectado al servidor VPN más cercano, y el servidor de los contenidos está lo más cerca posible del servidor VPN.
- El cliente está conectado a un servidor VPN en el extranjero, pero el servidor de los contenidos está lo más cerca posible del servidor VPN.
- El cliente está conectado al servidor VPN más cercano, pero el servidor de los contenidos está lejos del servidor VPN.
- El cliente está conectado a un servidor VPN en el extranjero, y el servidor de los contenidos está lejos del servidor VPN.
Para poner en marcha las pruebas de velocidad, creamos una imagen Docker equipada con configuraciones de tres protocolos VPN (NordLynx, OpenVPN e IKEv2) y la herramienta CLI Speedtest de Ookla. Tras montar la imagen en una máquina virtual (VM), cada dos minutos:
- Envía una consulta a la API de NordVPN para especificar un servidor VPN recomendado.
- Envía una consulta a la API de NordVPN para especificar un servidor VPN recomendado.
- Elige de forma aleatoria un objetivo de prueba.
El objetivo de prueba consiste en una combinación de un país servidor VPN al que conectarse (elegido de una lista¹) y un país servidor Speedtest (elegido de una lista).
Para obtener datos que nos permitieran comparar la velocidad de conexión VPN por protocolo, ejecutamos 47 máquinas virtuales en 9 proveedores diferentes² en 19 ciudades distintas³ en 8 países diferentes⁴.
Cada intento de prueba generaba una línea en el conjunto de datos que incluía:
- Marca de tiempo de cuando se realizó la prueba
- Ubicación de la máquina virtual
- Ubicación del servidor VPN
- Ubicación del servidor Speedtest
- Protocolo VPN probado
- Velocidad de descarga
- Velocidad de subida
De este modo, realizamos unas 8.200 pruebas de velocidad diarias durante un mes. (Fig. 1)
Como puede ver en la figura de más abajo, se realizaron algunas pruebas más con OpenVPN que con los otros dos protocolos. Esto puede explicarse por una distribución desigual de los servidores de nuestra red en función del protocolo. Actualmente, OpenVPN es el protocolo más popular entre los usuarios de NordVPN. Por eso, en nuestra red hay más servidores compatibles con OpenVPN que con IKEv2 y NordLynx.
¿Por qué tantas pruebas?
Antes de pasar a los resultados, vamos a volver rápidamente a los fundamentos de internet.
Una ruta de paquetes de red desde la computadora de un usuario a un servidor de destino (una web, un videojuego, o cualquier otro servidor de contenidos) consta de bastantes pasos:
Hay muchos factores que pueden afectar a la velocidad de descarga y subida en cada paso. Esto hace que una conexión que sea casi imposible que exista una conexión siempre perfectamente rápida y estable.
Nuestros dispositivos tienen un cierto límite de rendimiento dependiendo del modelo. Por ejemplo, si tiene un iPhone 11 con Wi-Fi 6, el límite teórico de rendimiento es de 10 Gbps. Los modelos más antiguos con Wi-Fi 5 o Wi-Fi 4 limitarían la velocidad de su conexión a internet a 2,34 Gbps y 450 Mbps, respectivamente.
Siguiendo en esta línea, su router Wi-Fi también tiene limitaciones de hardware. Tanto el router como el teléfono pueden estar muy cargados en el momento en que hace una prueba de velocidad. Su proveedor de internet puede verse sobrepasado por la cantidad de gente que trata de ver Tiger King en Netflix en 4K mientras trabaja desde casa.
Y aquí solo estamos tratando los aspectos más superfluos. Hay docenas de otros factores que afectan a la velocidad a lo largo del recorrido (Fig. 3), pero no necesitamos abarcarlos todos ahora mismo. La cuestión es que necesitábamos probar tantos casos como fuera posible. Por eso hicimos un número tan masivo de pruebas, fijándonos en las distribuciones de los valores más que en los números absolutos.
Vamos a los resultados. ¿NordLynx es más rápido?
¿Recuerda los escenarios mencionados al principio? Ahora vamos a ver los resultados de la prueba de velocidad para cada uno.
Escenario: El cliente está conectado al servidor VPN más cercano, y el servidor de los contenidos está lo más cerca posible del servidor VPN.
Para probar este escenario, todos los objetivos elegidos de forma aleatoria (servidor VPN, ubicación de la máquina virtual y servidor de Speedtest) estaban situados en EEUU. Aquí están las velocidades de descarga que observamos:
Estos histogramas nos dicen algunas cosas. Primero, NordLynx tiene obviamente valores promedio y medianos más altos en velocidad de descarga. IKEv2 ocupa el segundo lugar, y OpenVPN el tercero.
Otra cosa importante que conviene observar es la varianza de cada histograma. ¿Qué ocurre aquí? Como decíamos antes, hay múltiples factores que afectan a la velocidad de conexión. Sabiendo esto, podemos decir que el protocolo VPN está elevando el límite superior de la velocidad de descarga. Cuanto más alto sea el límite superior, mayor será la varianza que veamos en la distribución de la velocidad de descarga, ya que hay un rango más amplio de reducción potencial de la velocidad debido a las ruidosas condiciones ambientales.
Escenario: El cliente está conectado a un servidor VPN en el extranjero, pero el servidor de los contenidos está lo más cerca posible del cliente
Este ejemplo incluye los resultados de las pruebas realizadas usando una máquina virtual y un servidor Speedtest situados en el Reino Unido, y un servidor VPN situado en EE. UU. Estos fueron los resultados:
Podemos ver cómo el aumento de la longitud de la ruta entre un usuario y un servidor de los contenidos, teniendo un servidor VPN en medio, añade tanta sobrecarga que el propio protocolo tiene un rol menor en la velocidad de descarga. Tanto el promedio como la mediana siguen siendo más altos para NordLynx, pero la diferencia no es tan espectacular como en el primer escenario.
Escenario: El cliente está conectado al servidor VPN más cercano, pero el servidor de los contenidos está lejos del servidor VPN
El tercer ejemplo incluye resultados donde tanto la máquina virtual como el servidor VPN están situados en EE. UU., mientras que el servidor de Speedtest está situado en el Reino Unido.
Estos histogramas son un poco más difíciles de leer. En lo que se refiere a la velocidad de descarga, los ganadores no son tan obvios como antes. Sin embargo, hay algo que queda muy claro: la distancia entre un servidor VPN y un servidor de contenidos representa una gran parte de la reducción de velocidad.
En lugar de pasar al último escenario, vamos a detenernos aquí para centrarnos en la distancia. Para analizar mejor su impacto, añadiremos más información al conjunto de datos existente: la distancia entre el país de un servidor VPN y el país de un servidor Speedtest.
Cada punto del gráfico representa una velocidad media de descarga para la distancia entre un servidor VPN y un servidor Speedtest. Lo que vemos aquí es bastante ilusionante: ¡si se conecta a un servidor VPN cercano y descarga contenidos de una CDN en un radio de unos pocos miles de kilómetros, puede esperar una velocidad de descarga casi hasta 2 veces superior con NordLynx! Pero, por supuesto, a medida que aumenta la distancia, disminuye la diferencia en la velocidad de descarga.
¿Y la velocidad de subida? Como puede ver en el gráfico de más abajo, los resultados son muy similares.
Con el respaldo de los resultados de estas exhaustivas pruebas de velocidad, podemos decir que las velocidades de descarga y subida pueden llegar a ser hasta dos veces más rápidas con NordLynx en comparación con OpenVPN e IKEv2. Esto se aplica cuando la distancia entre un servidor VPN y un servidor de los contenidos es de hasta unos miles de kilómetros. Puede que se pregunte, ¿estos resultados son confiables? La respuesta corta es que sí. Para conocer todos los detalles, mire esta entrada del blog sobre la precisión de las mediciones.
Notas finales. ¿Qué viene ahora?
Más adelante trataremos otras cosas interesantes sobre la velocidad de la VPN. Pero, por ahora, queremos dar a todo el mundo la posibilidad de mirar más de cerca los resultados que hemos recopilado, haciendo público el conjunto de datos con 256.886 filas de nuestros datos de pruebas de velocidad. Entonces, siéntase libre de profundizar, sacar sus propias conclusiones, y compartirlas con nosotros.
Información adicional
¹ US, CA, DE, HK, SG, AU, UK, NL, FR, JP, SE
² 100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.
³ Ámsterdam, Atlanta, Chicago, Dallas, Frankfurt, Nueva York, Londres, Hong Kong, Los Ángeles, Miami, Montreal, París, San José, Seattle, Singapur, Estocolmo, Sídney, Tokio, Toronto
⁴ FR, GB, US, DE, NL, JP, SG, AU