Il tuo indirizzo IP: Sconosciuto · Il tuo stato: ProtettoNon protettoSconosciuto

Perché essere entusiasti per NordLynx (in breve: la velocità)

NordLynx, il nostro nuovissimo protocollo basato su WireGuard®, è in grado di soddisfare gli utenti grazie alla sua velocità e alle garanzie di sicurezza e privacy. Prima di renderlo pubblico, però, avevamo bisogno di metterlo alla prova, di ottimizzarne la configurazione e di perfezionare il lato client. Dopo averlo testato su Linux, siamo stati pronti per rilasciarlo anche su tutte le altre principali piattaforme, come Windows, Mac, iOS e Android.

Ruth Matthews

Ruth Matthews

Nov 05, 2020 · 6 min di lettura

Perché essere entusiasti per NordLynx (in breve: la velocità)

Sapevamo bene che, a causa dell'architettura WireGuard®, NordLynx sarebbe stato molto più veloce di qualsiasi altro protocollo VPN della stessa categoria. Tuttavia, non potevamo certo basare le nostre decisioni tecnologiche su delle supposizioni. Abbiamo eseguito un bel po' di test (256.886, per essere precisi) in modo da capire a fondo il potenziale di NordLynx: abbiamo così scoperto quanto questo nuovo protocollo sia davvero veloce.

Prima di tutto, qualche informazione di base.

Speed test: configurazione

Per avere un'idea più completa di quanto approfonditi siano stati i nostri test sulla velocità, diamo un'occhiata al metodo che abbiamo utilizzato.

Il nostro obiettivo era di capire gli effetti di un protocollo VPN sulla velocità di connessione. Abbiamo quindi ipotizzato quattro scenari diversi che coprono i principali usi di una VPN:

  1. Il client è connesso al server VPN più vicino e il server dei contenuti è il più vicino possibile al server VPN;
  2. Il client è connesso a un server VPN oltreoceano, ma il server dei contenuti è il più vicino possibile al server VPN;
  3. Il client è connesso al server VPN più vicino, ma il server dei contenuti è distante dal server VPN;
  4. Il client è connesso a un server VPN oltreoceano, e il server dei contenuti è distante dal server VPN.

Per effettuare i test, abbiamo creato un'immagine Docker contenente le configurazioni di tre protocolli VPN (NordLynx, OpenVPN e IKEv2) e lo strumento Speedtest CLI di Ookla. Dopo essere stata montata su una macchina virtuale (VM), ogni due minuti l'immagine:

  • Invia una query all'API di NordVPN per specificare un server VPN consigliato
  • Sceglie casualmente un protocollo da testare
  • Seleziona casualmente un obiettivo da testare

L'obiettivo consiste in una combinazione di un paese ospitante un server VPN (scelto da un elenco) e un paese ospitante un server di Speedtest (scelto da un elenco).

Per ottenere i dati che ci avrebbero permesso di confrontare le velocità di connessione alla VPN in base al protocollo usato, abbiamo creato 47 macchine virtuali su 9 fornitori di servizi Internet in 19 città di 8 paesi diversi.

Ogni tentativo di test ha generato una riga nel set di dati che comprendeva:

  1. Data e ora di esecuzione del test
  2. Posizione della VM
  3. Posizione del server VPN
  4. Posizione del server di Speedtest
  5. Protocollo VPN testato
  6. Velocità di download
  7. Velocità di upload

In questo modo, abbiamo eseguito circa 8200 test di velocità al giorno per un mese. (Fig. 1)

Test eseguiti giornalmente, suddivisi per protocollo
Figura 1. Test eseguiti giornalmente, suddivisi per protocollo.

Come si può vedere nell'immagine sottostante, sono stati eseguiti più test con OpenVPN rispetto agli altri due protocolli. Questo è dovuto alla distribuzione diseguale del server per protocollo all’interno della nostra rete. Al momento, OpenVPN è il protocollo più diffuso tra gli utenti di NordVPN. Pertanto, nella nostra rete sono presenti più server che supportano questo protocollo di quanti supportino IKEv2 e NordLynx.

Numero di test per protocollo
Figura 2. Numero di test per protocollo.

Perché così tanti test?

Prima di parlare dei risultati, diamo una rapida occhiata ad alcuni concetti fondamentali relativi al funzionamento di Internet

Un pacchetto di rete che viene inviato dal computer di un utente a un server di destinazione (web, di gioco o qualsiasi altro tipo di server di contenuti) deve effettuare un lungo percorso con diversi passaggi.

Fattori che influiscono sulla velocità di connessione
Figura 3.Fattori che influiscono sulla velocità di connessione.

Ad ogni passaggio, sono molti i fattori che possono influire sulle velocità di download e upload. Ciò significa che avere una connessione sempre perfettamente stabile e veloce è praticamente impossibile.

I nostri dispositivi hanno un limite di velocità effettiva che possono raggiungere, variabile in base al modello. Ad esempio, in un iPhone 11 con Wi-Fi 6, il limite teorico è di 10 Gbps. I modelli meno recenti con Wi-Fi 5 o Wi-Fi 4 sono invece limitati, rispettivamente, a 2,34 Gbps e 450 Mbps.

Anche il router Wi-Fi ha dei limiti. Sia il router che il telefono possono risultare sotto sforzo nel momento in cui si esegue un test di velocità. Il provider di servizi Internet può essere sottoposto a forte stress a causa del gran numero di persone che guardano Tiger King su Netflix in 4k mentre lavorano da casa.

E questi sono solo alcuni esempi. Ci sono decine di altri fattori che possono influire sulla velocità lungo tutto il percorso (Fig. 3), ma non c'è motivo di parlarne ora. Il punto è che avevamo bisogno di testare il maggior numero di casi possibile. È per questo che abbiamo eseguito un numero così alto di test e osservato la distribuzione dei valori e non soltanto i valori assoluti.

Risultato: NordLynx è davvero più veloce?

Riprendendo i vari scenari citati in precedenza, diamo un'occhiata ai risultati dei test di velocità per ognuno di essi.

Scenario: Il client è connesso al server VPN più vicino e il server dei contenuti è il più vicino possibile al server VPN.

Per testare questo scenario, tutti gli elementi scelti casualmente (server VPN, posizione VM e server Speedtest) erano situati negli Stati Uniti. Ecco le velocità di download che abbiamo osservato:

Distribuzione delle velocità di download in base al protocollo
Figura 4. Distribuzione delle velocità di download in base al protocollo (VM – USA, server VPN – USA, server Speedtest – USA).

Questi grafici ci mostrano alcune cose. Prima di tutto, NordLynx ha ottenuto dei valori medi e mediani più alti per quanto riguarda la velocità di download. IKEv2 è al secondo posto, mentre OpenVPN si colloca al terzo posto.

Un'altra cosa importante da notare è la varianza di ogni grafico. Che significa? Come abbiamo detto in precedenza, ci sono numerosi fattori che influiscono sulla velocità di connessione. Tenendo a mente questo, possiamo affermare che il protocollo VPN innalza il limite superiore della velocità di download. Più è alto il limite superiore, maggiore sarà la varianza osservabile nella distribuzione dei valori relativi alla velocità di download, poiché c'è un intervallo di potenziali riduzioni di velocità più ampio a causa delle condizioni ambientali non lineari.

Scenario: Il client è connesso a un server VPN oltreoceano, ma il server dei contenuti è il più vicino possibile al client

Questo esempio include i risultati ottenuti utilizzando una VM e un server Speedtest situati nel Regno Unito, e un server VPN situato negli Stati Uniti. Questi sono i risultati:

Distribuzione delle velocità di download in base al protocollo
Figura 5. Distribuzione delle velocità di download in base al protocollo (VM -Regno Unito, server VPN -USA, server Speedtest – Regno Unito).

Possiamo notare come l'incremento della distanza tra l'utente e il server dei contenuti, insieme all'utilizzo di un server VPN come intermediario, abbia una grossa influenza sulla velocità di download, mentre il protocollo in sé ha un ruolo minore sulle variazioni. Sia i valori medi che quelli mediani continuano a essere più alti per NordLynx, ma la differenza non è così importante come nel primo scenario.

Scenario: Il client è connesso al server VPN più vicino, ma il server dei contenuti è distante dal server VPN

In questo caso, sia la macchina virtuale che il server VPN sono situati negli Stati Uniti, mentre il server Speedtest è situato nel Regno Unito.

Distribuzione delle velocità di download in base al protocollo
Figura 6. Distribuzione delle velocità di download in base al protocollo (VM – USA, server VPN – USA, server Speedtest – Regno Unito).

Questi grafici sono un po' più difficili da interpretare. I primi classificati in termini di velocità di download non sono così evidenti come nei casi precedenti. Tuttavia, una cosa è decisamente chiara: la responsabile principale della riduzione di velocità è la distanza tra il server VPN e il server di contenuti.

Piuttosto che prendere in considerare l'ultimo scenario, ci soffermeremo su questo per approfondire il discorso sulla distanza. Per visualizzare meglio il suo impatto, abbiamo aggiunto ulteriori informazioni al set di dati esistente: la distanza tra il paese del server VPN e il paese del server di Speedtest.

Differenza della velocità di download in base al protocollo
Figura 7. Differenza della velocità di download in base al protocollo.

Ogni puntino del grafico rappresenta una velocità di download media per la distanza tra un server VPN e un server Speedtest. Quello che possiamo notare qui è piuttosto interessante: collegandosi a un server VPN situato nelle vicinanze e scaricando contenuti da una rete per la distribuzione di contenuti posta in un raggio di alcune migliaia di chilometri, è possibile aspettarsi una velocità quasi raddoppiata con NordLynx! Ovviamente, però, all'aumentare della distanza, la differenza di velocità di download diminuisce.

Cosa si può dire invece della velocità di upload? Come si può vedere dal grafico seguente, i risultati sono molto simili.

Differenza della velocità di upload in base al protocollo
Figura 8. Differenza della velocità di upload in base al protocollo.

Basandoci sui risultati di questi test approfonditi sulla velocità, possiamo affermare che le velocità di download e upload raggiunte con NordLynx possono arrivare a essere persino doppie rispetto a quelle ottenute con OpenVPN e IKEv2. Questo accade quando la distanza tra il server VPN e il server di contenuti non è superiore a qualche migliaio di chilometri. Ma in tutto questo, è stato considerato l'intervallo di confidenza dei risultati? La risposta è sì. Questo articolo sull'accuratezza dei rilevamenti entra nel dettaglio dell'argomento.

Conclusioni: e ora?

In futuro ci saranno altre novità entusiasmanti sulla velocità della VPN. Per adesso, però, vogliamo dare a tutti la possibilità di approfondire i risultati che abbiamo ottenuto. Abbiamo quindi reso pubblico l'intero set di dati contenente le 256.886 righe di test sulla velocità, in modo che sia possibile per gli utenti scavare più a fondo e trarre le proprie conclusioni per poi condividerle con noi.


¹ US, CA, DE, HK, SG, AU, UK, NL, FR, JP, SE

² 100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.

³ Amsterdam, Atlanta, Chicago, Dallas, Frankfurt, New York, London, Hong Kong, Los Angeles, Miami, Montreal, Paris, San Jose, Seattle, Singapore, Stockholm, Sydney, Tokyo, Toronto

⁴ FR, GB, US, DE, NL, JP, SG, AU