Su IP: Desconocido · Su estado: Protegido
Desprotegido
Desconocido

Una gran razón para entusiasmarse con NordLynx (TL;DR: es la velocidad)

NordLynx, nuestro nuevo protocolo basado en WireGuard®, les está encantando a nuestros usuarios gracias a su alta velocidad y excelente seguridad y privacidad. Antes de lanzarlo, sin embargo, necesitábamos observarlo bajo condiciones de campo, ajustar su configuración y pulirlo de cara a los clientes. Tras probarlo en Linux, estábamos listos para publicarlo en otras grandes plataformas como Windows, Mac, iOS y Android.

Ilma Voigt

Ilma Voigt

Nov 04, 2020 · 6 minuto de lectura

Una gran razón para entusiasmarse con NordLynx (TL;DR: es la velocidad)

Éramos conscientes de que, debido a la arquitectura WireGuard®, NordLynx debería ser mucho mejor que cualquier otro protocolo VPN de la misma categoría. Sin embargo, no podíamos basar nuestras decisiones tecnológicas solo en intuiciones, así que realizamos varias pruebas –256.886, para ser precisos– de cara a entender el rendimiento prospectivo de NordLynx. Estas son las conclusiones que prueban lo rápido que NordLynx realmente es.

Primero, un poco de contexto.

Pruebas de velocidad: la configuración

Para tener una mejor idea sobre este tipo de pruebas de velocidad, comencemos repasando la metodología que utilizamos.

Nuestro objetivo era entender cómo un protocolo de VPN impacta en la velocidad de conexión. Especificamos cuatro escenarios que cubren la mayoría de patrones de comportamiento posibles usando una VPN.

  1. El cliente se conecta al servidor VPN más próximo, y el contenido del servidor es tan próximo al servidor VPN como sea posible.
  2. El cliente se conecta a un servidor VPN en el extranjero, pero el servidor del contenido está tan cerca del servidor VPN como sea posible.
  3. El cliente se conecta al servidor VPN más cercano, pero el servidor del contenido está lejos del servidor VPN.
  4. El cliente se conecta a un servidor VPN en el extranjero, y el servidor del contenido está lejos del servidor VPN.

Para poner en marcha las pruebas de velocidad, creamos una imagen Docker equipada con configuraciones de tres protocolos VPN (NordLynx, OpenVPN y IKEv2), y la herramienta de Ookla Speedtest CLI. Cuando la imagen quedó montada en una máquina virtual (VM), cada dos minutos hacía lo siguiente:

  • Enviar una petición a la API de NordVPN para especificar un servidor VPN recomendado.
  • Elegir al azar un protocolo para testear.
  • Elegir al azar un objetivo de testeo.

El objetivo del testeo consiste en una combinación de un país de un servidor VPN al que conectarse (elegido de una lista¹) y un país de un servidor de Speedtest (elegido de una lista).

Para obtener datos que nos permitan comparar la velocidad de la conexión VPN por protocolo, ejecutamos 47 VMs en 9 proveedores diferentes² en 19 ciudades distintas³ en 8 países diferentes⁴.

Cada prueba realizada generaba una línea en el set de datos, que incluía:

  1. Hora en que la prueba fue realizada
  2. Ubicación de la VM
  3. Ubicación del servidor VPN
  4. Ubicación del servidor del Speedtest
  5. Protocolo VPN testeado
  6. Velocidad de descarga
  7. Velocidad de subida

De esta forma, realizamos unos 8200 tests de velocidad diarios durante un mes. (Fig. 1)

Número de pruebas
Figura 1. Pruebas realizadas a diario, divididas en función del protocolo.

Como puede verse en la figura a continuación, hubo algunos tests más realizados con OpenVPN que con los otros dos protocolos. Esto se explica debido a una distribución desigual de servidores por protocolo en nuestra red. Actualmente, OpenVPN es el protocolo más popular entre los usuarios de NordVPN, de ahí que en nuestra red haya más servidores que soporten OpenVPN frente a servidores que soporten IKEv2 y NordLynx.

Número de pruebas
Figura 2. Número de pruebas por protocolo

¿Por qué tantas pruebas?

Antes de ir a los resultados, repasemos algunos fundamentos de internet.

Un camino de paquetes de red del equipo de un usuario a un servidor objetivo (web, juego o cualquier otro servidor) consiste en varios pasos:

Factores que afectan a la velocidad de conexión
Figura 3. Factores que afectan a la velocidad de conexión

Hay muchos factores que pueden afectar a la velocidad de descarga y subida en cada paso. Esto hace que sea casi imposible tener una conexión que siempre sea perfectamente rápida y estable.

Los dispositivos tienen cierto límite de rendimiento, dependiendo del modelo. Por ejemplo, si tienes un iPhone 11 con Wi-Fi 6, tendrás un límite teórico de 10 Gbps. Modelos anteriores con Wi-Fi 5 o Wi-Fi 4 limitarían tu velocidad de internet a 2,34 Gbps y 450 Mbps, respectivamente.

Yendo más allá, tu router Wi-Fi tiene limitaciones de hardware también. Tanto el router como el teléfono pueden recibir mucha carga cuando realizas un test de velocidad. Tu ISP puede quedar saturada por la cantidad de personas que tratan de ver Tiger King en Netflix en 4K mientras trabajan desde casa.

Y solo estamos comenzando a esbozar el problema. Hay docenas de otros factores que afectan a la velocidad por todo el recorrido (Fig. 3), pero no necesitamos cubrirlos todos ahora mismo. La cuestión es que necesitábamos realizar tantas pruebas como casos fueran posibles. Por eso realizamos un número de tests tan extenso y buscamos distribuciones de valores en lugar de números absolutos.

Yendo a los resultados: ¿NordLynx es más rápido?

¿Recuerdas los escenarios que comentábamos al comienzo? Ahora veamos los resultados de las pruebas de velocidad de cada uno.

Escenario: el cliente se conecta al servidor VPN más próximo, y el servidor del contenido está tan cerca del servidor VPN como sea posible.

Para probar este escenario, todos los objetivos seleccionados al azar (servidor VPN, ubicación de la VM, y servidor del Speedtest) se ubicaron en Estados Unidos. Estas son las velocidades de descarga que observamos:

Distribuciones de velocidad de descarga por protocolo (VM – US, servidor VPN – US, Servidor del Speedtest – US).
Figura 4. Distribuciones de velocidad de descarga por protocolo (VM – US, servidor VPN – US, Servidor del Speedtest – US).

Estos histogramas nos muestran varias cosas. Primero, NordLynx obviamente tiene mayores valores medios de velocidad de descarga. IKEv2 queda en segundo lugar, y OpenVPN en tercer lugar.

Otra cosa importante a tener en cuenta es la variación de cada histograma. ¿Qué está ocurriendo? Como mencionamos antes, hay numerosos factores que afectan a la velocidad de conexión. Al saber esto, podemos decir que el protocolo VPN está elevando el límite superior de la velocidad de descarga. Cuanto mayor es el límite superior, mayor variación vemos en la distribución de la velocidad, y mayor es el rango potencial de la reducción de velocidad debido a las condiciones del entorno.

Escenario: El cliente se conecta a un servidor VPN en el extranjero, pero el contenido del servidor está tan cerca del cliente como sea posible.

Este ejemplo incluye resultados de pruebas realizadas usando una VM y un servidor de Speedtest ubicado en el Reino Unido, y un servidor VPN ubicado en los Estados Unidos. Esto es lo que descubrimos:

Distribuciones de velocidad de descarga por protocolo (VM – UK, Servidor VPN – US, Servidor del Speedtest – UK).
Figura 5. Distribuciones de velocidad de descarga por protocolo (VM – UK, Servidor VPN – US, Servidor del Speedtest – UK).

Podemos ver cómo incrementar la longitud del camino entre un usuario y el servidor del contenido con un servidor VPN en medio añade tanto overhead que el protocolo en sí mismo desempeña un rol menor en la velocidad de descarga. Ambos valores medios siguen siendo mayores para NordLynx, pero la diferencia no es tan impresionante como en el primer escenario.

Escenario: El cliente se conecta al servidor VPN más cercano, pero el servidor del contenido está lejos del servidor VPN.

El tercer ejemplo incluye resultados donde tanto la máquina virtual como el servidor VPN están en los Estados Unidos, mientras que el Speedtest está en el Reino Unido.

Distribuciones de velocidad de descarga por protocolo (VM – US, VPN server – US, Speedtest server – UK).
Figura 6. Distribuciones de velocidad de descarga por protocolo (VM – US, VPN server – US, Speedtest server – UK).

Estos gráficos históricos son más difíciles de leer. Los ganadores, en términos de velocidad de descarga, no son tan obvios como antes. Sin embargo, hay una cosa que queda muy clara: la distancia entre un servidor VPN y un servidor de contenido compensa una gran parte de la reducción de velocidad.

En lugar de pasar al último escenario, nos detendremos aquí y nos concentraremos en la distancia. Para visualizar mejor su impacto, hemos añadido más información al set de datos existente: la distancia entre el país de un servidor VPN y el país de un servidor de Speedtest.

Diferencia de la velocidad de descarga por protocolo
Figura 7. Diferencia de la velocidad de descarga por protocolo

Cada punto en este esquema representa una velocidad de descarga promedio para la distancia entre un servidor VPN y un servidor de Speedtest. Lo que vemos aquí es bastante interesante: si te conectas a un servidor VPN cercano a ti y descargas contenido de un CDN en un alcance de varios miles de kilómetros, ¡puedes esperar una velocidad de descarga casi 2x superior con NordLynx! Pero, por supuesto, a medida que se incrementa la distancia, se reduce la diferencia en la velocidad de descarga.

¿Y qué hay de la velocidad de subida? Como puedes ver en el esquema inferior, los resultados son muy similares.

Diferencia de la velocidad de subida por protocolo
Figura 8. Diferencia de la velocidad de subida por protocolo

Respaldados por los resultados de estas pruebas de velocidad extendidas, podemos decir que las velocidades de descarga y subida pueden ser hasta dos veces más rápidas con NordLynx comparadas con OpenVPN y IKEv2. Esto es válido cuando la distancia entre un servidor VPN y un servidor de contenido es de unos pocos miles de kilómetros. Quizá te preguntes, ¿se ha comprobado la confianza de los resultados? La respuesta breve es: sí. Para ver todos los detalles, revisa esta publicación de nuestro blog sobre la precisión de las mediciones.

Notas finales: ¿Qué viene ahora?

Habrá nuevos aspectos interesantes sobre la velocidad de las VPN en el futuro inmediato, pero, por ahora, queremos dar a todo el mundo la posibilidad de ver de cerca los resultados que hemos reunido, y hemos hecho públicas todas las 256.886 líneas de nuestro test de velocidad. Así que siéntete libre de explorar más, sacar tus propias conclusiones y compartirlas con nosotros.


Información adicional

¹ US, CA, DE, HK, SG, AU, UK, NL, FR, JP, SE

² 100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.

³ Ámsterdam, Atlanta, Chicago, Dallas, Frankfurt, Nueva York, Londres, Hong Kong, Los Ángeles, Miami, Montreal, París, San Jose, Seattle, Singapur, Estocolmo, Sídney, Tokio, Toronto

⁴ FR, GB, US, DE, NL, JP, SG, AU