Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend

Eén belangrijke reden om enthousiast te raken over NordLynx (TL;DR: de snelheid!)

NordLynx, ons gloednieuwe protocol gebaseerd op WireGuard®, maakt gebruikers blij met zijn hoge snelheden en uitstekende beveiliging en privacy. Voordat we het echter in gebruik namen, moesten we het in de praktijk observeren, instellingen aanpassen en het geschikt maken voor de klant. Nadat we het op Linux hadden getest, waren we klaar om het uit te brengen op andere grote softwareplatforms, zoals Windows, Mac, iOS en Android.

Ruth Matthews

Ruth Matthews

Nov 17, 2020 · 6 minuten lezen

Eén belangrijke reden om enthousiast te raken over NordLynx (TL;DR: de snelheid!)

We gingen ervanuit dat NordLynx vanwege de WireGuard®-architectuur veel sneller zou moeten zijn dan andere VPN-protocols van dezelfde categorie. Maar we konden onze technologische beslissingen niet op giswerk baseren, dus hebben we nogal wat tests uitgevoerd – 256.886 om precies te zijn – om de toekomstige prestaties van NordLynx in kaart te brengen. Hier zijn onze bevindingen, die bewijzen hoe snel NordLynx eigenlijk is.

Allereerst wat achtergrondinformatie.

Snelheidstests: de setup

Om een beter idee te krijgen wat er achter zulke uitgebreide snelheidstests zit, kijken we eerst even naar de methodologie die we hebben gebruikt.

Ons doel was om te begrijpen hoe een VPN-protocol de verbindingssnelheid beïnvloedt. We hebben vier scenario's bedacht die de meeste mogelijke gedragspatronen van het gebruik van VPN dekken:

  1. De client is verbonden met de dichtstbijzijnde VPN-server en de gegevensserver bevindt zich zo dicht mogelijk bij de VPN-server;
  2. De client is verbonden met een VPN-server in het buitenland, maar de gegevensserver bevindt zich zo dicht mogelijk bij de VPN-server;
  3. De client is verbonden met de dichtstbijzijnde VPN-server, maar de gegevensserver is ver van de VPN-server verwijderd;
  4. De client is verbonden met een VPN-server in het buitenland en de gegevensserver is ver verwijderd van de VPN-server.

Om de snelheidstests te laten werken, hebben we een Docker-image gemaakt met configuraties van drie VPN-protocollen (NordLynx, OpenVPN en IKEv2) en de Speedtest CLI-tool van Ookla. Nadat het image is ingeladen op een virtuele machine (VM), doet deze elke twee minuten het volgende:

  • Stuurt een query naar de NordVPN API om een aanbevolen VPN-server te kiezen
  • Kiest willekeurig een protocol om te testen
  • Selecteert een willekeurig testdoel

Het testdoel bestaat uit een combinatie van een VPN-serverland om verbinding mee te maken (gekozen uit een lijst¹) en een Speedtest-serverland (gekozen uit een lijst).

Om gegevens te krijgen waarmee we de VPN-verbindingssnelheid per protocol kunnen vergelijken, hebben we 47 VM's uitgevoerd op 9 verschillende providers² in 19 verschillende steden³ in 8 verschillende landen⁴.

Elke testpoging genereerde een regel in de dataset met daarin:

  1. Tijdstempel van wanneer de test is uitgevoerd
  2. VM-locatie
  3. VPN-serverlocatie
  4. Speedtest-serverlocatie
  5. Getest VPN-protocol
  6. Downloadsnelheid
  7. Uploadsnelheid

Zo hebben we een maand lang dagelijks ongeveer 8200 snelheidstests uitgevoerd. (Figuur 1)

Dagelijks uitgevoerde tests, opgesplitst per protocol.
Figuur 1. Dagelijks uitgevoerde tests, opgesplitst per protocol.

Zoals je in de onderstaande figuur kunt zien, zijn er iets meer tests uitgevoerd met OpenVPN dan met de andere twee protocollen. Dit is te verklaren door een ongelijke serververdeling per protocol in ons netwerk. Momenteel is OpenVPN het meest populaire protocol onder NordVPN-gebruikers. Daarom zijn er meer servers in ons netwerk die OpenVPN ondersteunen dan servers die IKEv2 en NordLynx ondersteunen.

Aantal testen per protocol.
Figuur 2. Aantal testen per protocol.

Waarom zoveel tests?

Laten we, voordat we naar de resultaten kijken, even teruggaan naar de basisprincipes van internet.

Het pad dat een netwerkpakket aflegt van de computer van een gebruiker naar een doelserver (web, game of een andere inhoudsserver) bestaat uit een flink aantal stappen:

Factoren die de verbindingssnelheid beïnvloeden.
Figuur 3. Factoren die de verbindingssnelheid beïnvloeden.

Er zijn veel factoren die de download- en uploadsnelheid bij elke stap kunnen beïnvloeden. Dit maakt een verbinding die op elk moment 100% snel en stabiel is bijna onmogelijk.

Onze apparaten hebben een bepaalde doorvoersnelheid, afhankelijk van het model. Als je bijvoorbeeld een iPhone 11 hebt die is uitgerust met wifi 6, is de theoretische doorvoersnelheid daarvoor 10 Gbps. Oudere modellen met wifi 5 of wifi 4 beperken de snelheid van je internetverbinding tot respectievelijk 2,34 Gbps en 450 Mbps.

Als je er nog wat verder op ingaat, zie je dat je wifi-router ook hardwarebeperkingen heeft. Zowel de router als de telefoon kunnen zwaar worden belast op het moment dat je een snelheidstest uitvoert. Je internetprovider kan overbelast raken door het aantal mensen dat vanuit huis naar Tiger King op Netflix in 4K probeert te kijken.

En dit is het topje van de ijsberg. Er zijn tientallen andere factoren die de snelheid tijdens het pad beïnvloeden (Fig. 3), maar we hoeven ze nu niet allemaal te bespreken. Het punt is dat we zoveel mogelijk verschillende gevallen moesten testen. Daarom hebben we zo'n groot aantal tests uitgevoerd en naar waardedistributies gekeken in plaats van naar absolute getallen.

Resultaten bekijken: is NordLynx dus sneller?

Herinner je je de scenario's die in het begin werden genoemd? Laten we nu eens kijken naar de resultaten van de snelheidstests.

Scenario: de client is verbonden met de dichtstbijzijnde VPN-server en de gegevensserver is zo dicht mogelijk bij de VPN-server.

Om dit scenario te testen, bevonden alle willekeurig geselecteerde doelen (VPN-server, VM-locatie en Speedtest-server) zich in de VS. Dit zijn de downloadsnelheden die we hebben waargenomen:

Downloadsnelheidsverdelingen per protocol (VM - VS, VPN-server - VS, Speedtest-server - VS).
Figuur 4. Downloadsnelheidsverdelingen per protocol (VM – VS, VPN-server – VS, Speedtest-server – VS).

Deze staafdiagrammen vertellen ons een paar dingen. Ten eerste heeft NordLynx duidelijk hogere gemiddelde en mediaanwaarden voor wat betreft de downloadsnelheid. IKEv2 staat op de tweede plaats en OpenVPN is derde.

Iets anders dat belangrijk is om op te merken, is de variantie van elk staafdiagram. Wat is er hier aan de hand? Zoals eerder vermeld, zijn er tal van factoren die de verbindingssnelheid beïnvloeden. Dit wetende, kunnen we zeggen dat het VPN-protocol de bovengrens van de downloadsnelheid aantikt. Hoe hoger de bovengrens, hoe groter de variantie die we zien in de downloadsnelheidsverdeling, aangezien er een groter bereik is van mogelijke snelheidsvermindering als gevolg van suboptimale omgevingsomstandigheden.

Scenario: de client is verbonden met een VPN-server in het buitenland, maar de gegevensserver bevindt zich zo dicht mogelijk bij de client

Dit voorbeeld bevat resultaten van de tests die zijn uitgevoerd met een VM en een Speedtest-server in het Verenigd Koninkrijk en een VPN-server in de VS. Dit is wat we hebben:

Downloadsnelheidsverdelingen per protocol (VM - UK, VPN-server - VS, Speedtest-server - UK).
Downloadsnelheidsverdelingen per protocol (VM – UK, VPN-server – VS, Speedtest-server – UK).

We kunnen zien hoe een grotere lengte van het pad tussen de gebruiker en de gegevensserver terwijl een VPN-server in het midden staat, zoveel overhead toevoegt dat het protocol zelf een mindere rol speelt in de downloadsnelheid. Zowel de gemiddelde als de mediaanwaarden zijn nog steeds hoger voor NordLynx, maar het verschil is niet zo indrukwekkend als in het eerste scenario.

Scenario: de client is verbonden met de dichtstbijzijnde VPN-server, maar de gegevensserver is ver van de VPN-server verwijderd

Het derde voorbeeld bevat resultaten waarbij zowel de virtuele machine als de VPN-server zich in de VS bevinden, terwijl de Speedtest-server zich in het Verenigd Koninkrijk bevindt.

Downloadsnelheidsverdelingen per protocol (VM - VS, VPN-server - VS, Speedtest-server - UK).
Figuur 6. Downloadsnelheidsverdelingen per protocol (VM – VS, VPN-server – VS, Speedtest-server – UK).

Deze staafdiagrammen zijn wat moeilijker te lezen. De winnaars voor wat betreft de downloadsnelheid zijn niet zo duidelijk als voorheen. Het maakt echter één ding heel duidelijk: de afstand tussen een VPN-server en een gegevensserver maakt een groot deel van de snelheidsvermindering goed.

In plaats van naar het laatste scenario te gaan, stoppen we hier en richten we ons op afstand. Om de impact ervan beter te visualiseren, hebben we meer informatie toegevoegd aan de bestaande dataset: de afstand tussen het land van een VPN-server en het land van een Speedtest-server.

Verschil in downloadsnelheid per protocol.
Figuur 7. Verschil in downloadsnelheid per protocol.

Elk punt in het diagram vertegenwoordigt een gemiddelde downloadsnelheid voor de afstand tussen een VPN-server en een Speedtest-server. Wat we hier zien is opmerkelijk: als je verbinding maakt met een VPN-server bij jou in de buurt en inhoud downloadt van een CDN binnen een bereik van een paar duizend kilometer, kun je een bijna tot 2x hogere downloadsnelheid verwachten met NordLynx! Maar natuurlijk geldt ook, dat naarmate de afstand groter wordt, het verschil in downloadsnelheid afneemt.

Hoe zit het met de uploadsnelheid? Zoals je in de onderstaande visualisatie kunt zien, lijken de resultaten erg op elkaar.

Upload snelheidsverschil per protocol.
Figuur 8. Upload snelheidsverschil per protocol.

Gesteund door de resultaten van deze uitgebreide snelheidstest, kunnen we zeggen dat de download- en uploadsnelheden tot twee keer sneller kunnen worden met NordLynx in vergelijking met OpenVPN en IKEv2. Dat geldt als de afstand tussen een VPN-server en een content-server enkele duizenden kilometers bedraagt. Je kunt je afvragen: heb je wel echt vertrouwen in de resultaten? Het korte antwoord is ja. Bekijk deze blogpost over de meetnauwkeurigheid voor alle details.

Laatste opmerkingen: wat komt er nu?

Er zullen in de nabije toekomst meer grote ontwikkelingen plaatsvinden op het gebied van VPN-snelheid. Maar voorlopig willen we iedereen de mogelijkheid geven om de resultaten die we hebben verzameld nader te bekijken door de volledige dataset met 256.886 rijen van onze snelheidstestgegevens openbaar te maken. Dus voel je vrij om dieper te graven, je eigen conclusies te trekken en ze met ons te delen.

Extra informatie


¹VS, CA, DE, HK, SG, AU, VK, NL, FR, JP, SE

²100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.

³Amsterdam, Atlanta, Chicago, Dallas, Frankfurt, New York, Londen, Hongkong, Los Angeles, Miami, Montreal, Parijs, San Jose, Seattle, Singapore, Stockholm, Sydney, Tokio, Toronto

⁴FR, GB, VS, DE, NL, JP, SG, AU