כתובת ה-IP שלך:לא ידוע

·

הסטטוס שלך: לא ידוע

דילוג לתוכן הראשי


סיבה מעולה מדוע צריך להתרגש מ-NordLynx (אמ;לק: בגלל המהירות)

NordLynx, הפרוטוקול החדש שלנו מבוסס ®WireGuard, מספק למשתמשים הנאה רצופה ממהירויות גבוהות, אבטחה מצויינת ופרטיות. אולם לפני שחרורו לשוק, היינו צריכים לבחון אותו בתנאי שטח, להתאים ולכוונן תצורות וללטש את חוויית הלקוח. לאחר הרצת מבחן ב-Linux, היינו ערוכים ומוכנים לשחרר אותו לפלטפורמות גדולות אחרות, כמו Windows, Mac, iOS ואנדרואיד.

15 ביוני 2022

7 דקות קריאה

woman testing nordlynx speed

היינו מודעים לכך שבשל הארכיטקטורה של WireGuard®, NordLynx אמור להיות מהיר בהרבה מכל פרוטוקול VPN באותה קטגוריה. אך בכל זאת לא יכולנו לבסס את ההחלטות הטכנולוגיות שלנו על ניחושים והשערות, לכן הרצנו לא מעט בדיקות — 256,886 ליתר דיוק — כדי להבין את הביצועים העתידיים של Nordlynx. להלן הממצאים המוכיחים עד כמה NordLynx מהיר באמת.

ראשית, קצת רקע.

מבחני מהירות: המבנה

כדי לקבל מושג טוב יותר לגבי בדיקות המהירות הנרחבות שביצענו, נסתכל קודם כל על השיטה שבה השתמשנו.

המטרה שלנו הייתה להבין כיצד פרוטוקול VPN משפיע על מהירות החיבור.

התמקדנו בארבעה תרחישים המכסים את רוב דפוסי ההתנהגות האפשריים של שימוש ב- VPN:

  1. 1.הלקוח מחובר לשרת VPN הקרוב ביותר, ושרת התוכן קרוב ככל האפשר לשרת VPN.
  2. 2.הלקוח מחובר לשרת VPN רחוק בחו"ל, אך שרת התוכן קרוב ככל האפשר לשרת VPN.
  3. 3.הלקוח מחובר לשרת VPN הקרוב ביותר, אך שרת התוכן מרוחק משרת VPN.
  4. 4.הלקוח מחובר לשרת VPN רחוק בחו"ל, ושרת התוכן מרוחק משרת VPN.

כדי להפעיל את מבחני המהירות, יצרנו תמונת Docker המצוידת בתצורות של שלושה פרוטוקולי VPN ראשיים (NordLynx, OpenVPN, IKEv2) ובכלי בדיקת המהירות מסוג CLI של Ookla. לאחר התקנת התמונה על מכונה וירטואלית (VM), כל שתי דקות היא:

  • שולחת שאילתה אל NordVPN API כדי לציין שרת VPN מומלץ.
  • בוחרת באופן אקראי פרוטוקול לבדיקה
  • בוחרת באופן אקראי יעד בדיקה

יעד הבדיקה מורכב משילוב של המדינה בה נמצא שרת VPN שאליה מתבצע החיבור (נבחרת מתוך רשימה¹) ומדינת השרת של בדיקת המהירות (נבחרת מתוך רשימה).

כדי לקבל נתונים שיאפשרו לנו להשוות את מהירות חיבור ה-VPN לכל פרוטוקול, הרצנו 47 מכונות וירטואליות על 9 ספקים שונים² ב-19 ערים שונות³ ב-8 מדינות שונות⁴.

כל ניסיון בדיקה יצר שורה במערך הנתונים שכללה:

  1. 1.חותם זמן של מועד ביצוע הבדיקה
  2. 2.מיקום המכונה הוירטואלית
  3. 3.מיקום שרת VPN
  4. 4.מיקום שרת בדיקת המהירות
  5. 5.פרוטוקול ה-VPN שנבדק
  6. 6.מהירות הורדה
  7. 7.מהירות העלאה

בדרך זו, ביצענו כ-8200 בדיקות מהירות מדי יום במשך חודש. (איור 1)

בדיקות שבוצעו מדי יום, מפוצלות לפי פרוטוקול
איור 1. בדיקות שבוצעו מדי יום, מפוצלות לפי פרוטוקול.

כפי שניתן לראות באיור למטה, בוצעו מעט יותר בדיקות עם OpenVPN מאשר עם שני הפרוטוקולים האחרים. ניתן להסביר את זה על ידי חלוקת שרתים לא שווה לכל פרוטוקול ברשת שלנו. נכון לעכשיו, OpenVPN הוא הפרוטוקול הפופולרי ביותר בקרב משתמשי NordVPN. לפיכך, ישנם יותר שרתים ברשת שלנו התומכים ב-OpenVPN מאשר שרתים שתומכים ב-IKEv2 וב-NordLynx.

מספר בדיקות לכל פרוטוקול
איור 2. מספר בדיקות לכל פרוטוקול.

למה כל כך הרבה בדיקות?

לפני שנקפוץ לתוצאות, בואו נחזור רגע אחורה ונדבר בקצרה על יסודות האינטרנט.

המסלול של חבילת נתונים ממחשב המשתמש לשרת יעד (אינטרנט, משחק או כל שרת תוכן אחר) מורכב מכמה שלבים:

גורמים המשפיעים על מהירות החיבור
איור 3. גורמים המשפיעים על מהירות החיבור.

ישנם גורמים רבים שיכולים להשפיע על מהירות ההורדה וההעלאה בכל שלב. מה שהופך את ההשגה של חיבור מהיר ויציב באופן תמידי לכמעט בלתי אפשרית.

למכשירים שלנו יש מגבלה מסוימת של תפוקה, בהתאם לדגם. לדוגמה, אם יש לכם iPhone 11 המצויד ב-Wi-Fi 6, מגבלת התפוקה התיאורטית עבורו היא 10 ג’יגה לשנייה. דגמים ישנים יותר עם Wi-Fi 5 או Wi-Fi 4 יגבילו את מהירות חיבור האינטרנט שלכם ל-2.34 ג’יגה לשנייה ו-450 מגה לשנייה, בהתאמה.

בנוסף, לנתב ה-Wi-Fi שלכם יש גם מגבלות חומרה. גם הנתב וגם הטלפון עלולים להיות עמוסים וכבדים בזמן שאתם מפעילים בדיקת מהירות. ספק שירותי האינטרנט שלכם עלול להיות מוצף ממספר האנשים שמנסים לצפות ב-Tiger King בנטפליקס ברזולוציית K4 תוך כדי עבודה מהבית.

ואנחנו רק מגרדים את פני השטח כאן. ישנם עוד עשרות גורמים המשפיעים על המהירות לאורך המסלול של חבילת הנתונים (איור 3), אבל אין צורך לעבור על כולם כרגע. הנקודה היא שהיינו צריכים לבדוק כמה שיותר מקרים. זו הסיבה שביצענו מספר כה עצום של בדיקות והסתכלנו על התפלגות ערכים במקום על מספרים מוחלטים.

וכעת, לתוצאות: האם NordLynx מהיר יותר?

זוכרים את התרחישים שהוזכרו בהתחלה? עכשיו בואו נסתכל על תוצאות בדיקת המהירות עבורם.

תרחיש: הלקוח מחובר לשרת VPN הקרוב ביותר, ושרת התוכן קרוב ככל האפשר לשרת VPN.

כדי לבדוק תרחיש זה, כל היעדים שנבחרו באקראי (שרת VPN, מיקום VM ושרת בדיקת המהירות) ממוקמים בארה"ב. אלו הן מהירויות ההורדה שניצפו:

מהירות הורדה - חלוקה לפי פרוטוקול
איור 4. מהירות הורדה — חלוקה לפי פרוטוקול (VM — בארה"ב, שרת VPN — בארה"ב, שרת בדיקת המהירות — בארה"ב).

ההיסטוגרמות הללו מספרות לנו כמה דברים. ראשית, ל-NordLynx יש כמובן ערכי ממוצע וחציון גבוהים יותר במהירות ההורדה. IKEv2 במקום השני ו-OpenVPN במקום השלישי.

דבר נוסף שחשוב לשים לב אליו הוא השונות של כל היסטוגרמה. מה קורה כאן? כפי שהוזכר קודם לכן, ישנם גורמים רבים המשפיעים על מהירות החיבור. בידיעה זו, אנו יכולים לומר שפרוטוקול ה-VPN מעלה את הגבול העליון של מהירות ההורדה. ככל שהגבול העליון גבוה יותר, כך נראה שונות גדולה יותר בהתפלגות מהירות ההורדה, מכיוון שיש מגוון רחב יותר של הפחתת מהירות פוטנציאלית עקב תנאי סביבה רועשים.

תרחיש: הלקוח מחובר לשרת VPN רחוק בחו"ל, אך שרת התוכן קרוב ככל האפשר ללקוח

דוגמה זו כוללת תוצאות מהבדיקות שבוצעו באמצעות VM ושרת בדיקת המהירות הממוקמים בבריטניה, ושרת VPN הממוקם בארה"ב. הנה התוצאות שהתקבלו:

מהירות הורדה - חלוקה לפי פרוטוקול
איור 5. מהירות הורדה — חלוקה לפי פרוטוקול (VM — בבריטניה, שרת VPN — בארה"ב, שרת בדיקת המהירות — בבריטניה).

אנו יכולים לראות כיצד הגדלת אורך המסלול בין משתמש לשרת תוכן, כאשר קיים שרת VPN באמצע, מוסיף כל כך הרבה תקורה, כך שהפרוטוקול עצמו לא משחק תפקיד כל כך חשוב במהירות ההורדה. הערכים הממוצעים והחציוניים עדיין גבוהים יותר עבור NordLynx, אך ההבדל אינו מרשים כמו בתרחיש הראשון.

תרחיש: הלקוח מחובר לשרת VPN הקרוב ביותר, אך שרת התוכן רחוק משרת ה-VPN

הדוגמה השלישית כוללת תוצאות שבהן גם המכונה הוירטואלית וגם שרת ה-VPN ממוקמים בארה"ב בעוד ששרת בדיקת המהירות ממוקם בבריטניה.

מהירות הורדה - חלוקה לפי פרוטוקול
איור 6. מהירות הורדה — חלוקה לפי פרוטוקול (VM — בארה"ב, שרת ה-VPN — בארה"ב, שרת בדיקת המהירות — בבריטניה).

קצת יותר קשה לקרוא את ההיסטוגרמות האלה. המנצחים מבחינת מהירות ההורדה אינם ברורים כמו קודם. עם זאת, דבר אחד בטוח: המרחק בין שרת VPN לשרת תוכן מפצה על חלק גדול מהפחתת המהירות.

במקום לעבור לתרחיש האחרון, נעצור כאן ונתמקד במרחק. כדי להבין טוב יותר את השפעתו, הוספנו מידע נוסף למערך הנתונים הקיים: המרחק בין המדינה של שרת VPN למדינה של שרת בדיקת המהירות.

ההבדל במהירות הורדה לפי פרוטוקול
איור 7. ההבדל במהירות הורדה לפי פרוטוקול.

כל נקודה בגרף מייצגת מהירות הורדה ממוצעת עבור המרחק בין שרת VPN לשרת בדיקת המהירות. מה שאנחנו רואים כאן הוא די מגניב: אם אתם מתחברים לשרת VPN קרוב אליכם ומורידים תוכן מ-CDN בטווח של כמה אלפי קילומטרים, אתם יכולים לצפות למהירות הורדה גבוהה כמעט פי 2 עם NordLynx! אבל כמובן, ככל שהמרחק גדל, ההבדל במהירות ההורדה יורד.

מה לגבי מהירות ההעלאה? כפי שניתן לראות בגרף למטה, התוצאות דומות מאוד.

ההבדל במהירות העלאה לפי פרוטוקול
איור 8. ההבדל במהירות העלאה לפי פרוטוקול.

על פי התוצאות של בדיקת המהירות המקיפה הזו, אנו יכולים לומר שמהירויות ההורדה וההעלאה יכולות להגיע עד פי 2 מהר יותר עם NordLynx בהשוואה ל-OpenVPN ו-IKEv2. זה תקף כאשר המרחק בין שרת VPN לשרת תוכן הוא עד כמה אלפי קילומטרים. אתם עשויים לשאול: האם וידאתם את מהימנות התוצאות? התשובה הקצרה היא כן.

הערות אחרונות: מה הלאה?

בעתיד הקרוב יתכנו דברים מרגשים נוספים בנוגע למהירות VPN. אבל לעת עתה, רצינו לתת לכולם אפשרות להסתכל מקרוב על התוצאות שאספנו ולכן הפכנו לציבורי את מערך הנתונים כולו עם 256,886 שורות של נתוני בדיקות המהירות שלנו. אתם מוזמנים לחפור לעומק, להסיק מסקנות ולשתף אותנו.


מידע נוסף

¹ US, CA, DE, HK, SG, AU, UK, NL, FR, JP, SE

² 100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.

³ Amsterdam, Atlanta, Chicago, Dallas, Frankfurt, New York, London, Hong Kong, Los Angeles, Miami, Montreal, Paris, San Jose, Seattle, Singapore, Stockholm, Sydney, Tokyo, Toronto

⁴ FR, GB, US, DE, NL, JP, SG, AU

זמין גם ב:: English, Español Latinoamericano, Bahasa Indonesia, Suomi, 繁體中文(香港), Українська, 简体中文, 繁體中文(台灣), Nederlands, Svenska, Türkçe, ‫العربية, Русский, Italiano, Norsk, Polski, Português, ‪한국어‬, Français, Deutsch, 日本語, Español, Dansk, Português Brasileiro.


author agne 1 png

Agnė Augustėnė

Agnė Augustėnė היא מנהלת תוכן שמתעניינת במיוחד באבטחת סייבר. היא מבינה את היתרונות שהטכנולוגיה מביאה איתה וגם את האיומים שאיתם אנו מתמודדים באינטרנט; בעבודתה, היא בונה אינטרנט בטוח ופרטי יותר.