O seu IP: Desconhecido · O seu estado: ProtegidoDesprotegidoDesconhecido
Blog Notícias

Um motivo muito grande para estar entusiasmado com o NordLynx (TL; DR: A sua velocidade)

NordLynx, o nosso novoprotocolo baseado em WireGuard®, está a encantar os utilizadores com as suas altas velocidades e excelente segurança e privacidade. No entanto, antes de o lançarmos, precisávamos observá-lo em ação, ajustar as configurações e adaptá-lo ao cliente. Após testá-lo em Linux, estamos prontos para lançá-lo noutras plataformas, como o Windows, Mac, iOS e Android.

Laura Klusaite

Laura Klusaite

Oct 29, 2020 · Leitura de 6 min

Um motivo muito grande para estar entusiasmado com o NordLynx (TL; DR: A sua velocidade)

Estávamos conscientes que, devido à arquitetura do WireGuard®, o NordLynx deveria ser muito mais rápido que qualquer protocolo VPN na mesma categoria. Porém, não podíamos basear as nossas decisões tecnológicas na adivinhação, por isso executámos alguns testes – 256 886 para sermos mais exatos – para percebermos o futuro desempenho do NordLynx. Aqui estão as conclusões que provam o quão rápido o NordLynx é realmente.

Primeiro, um pouco de contexto.

Testes de velocidade: a configuração

Para se saber exatamente como funcionam estes testes de velocidade tão abrangentes, vamos começar por conhecer a metodologia que usámos.

O nosso objetivo era perceber como um protocolo VPN afeta a velocidade de conexão. Especificamos quatro cenários que cobrem a maioria dos possíveis padrões de comportamento de utilização de VPN:

  1. O cliente está ligado ao servidor VPN mais próximo e o servidor do conteúdo está o mais próximo possível do servidor VPN;
  2. O cliente está ligado a um servidor VPN no estrangeiro, mas o servidor do conteúdo está o mais próximo possível do servidor VPN;
  3. O cliente está ligado ao servidor VPN mais próximo, mas o servidor do conteúdo está longe do servidor VPN;
  4. O cliente está ligado a um servidor VPN no estrangeiro e o servidor de conteúdo está longe do servidor VPN.

Para avançarmos com os testes de velocidade criámos uma imagem Docker equipada com as configurações de três protocolos VPN (NordLynx, OpenVPN e IKEv2) e a ferramenta Speedtest CLI da Ookla. Depois de a imagem estar montada numa máquina virtual (MV), a cada dois minutos ela:

  • Envia uma query para a NordVPN API para especificar um servidor VPN recomendado
  • Escolhe aleatoriamente um protocolo para testar
  • Seleciona aleatoriamente um alvo de teste

O alvo teste consiste numa combinação de um país do servidor VPN a ligar-se (escolhido de uma lista¹) e um país do servidor Speedtest (escolhido de uma lista).

Para obtermos os dados que nos permitissem comparar a velocidade de conexão VPN por protocolo, corremos 47 MV em 9 fornecedores diferentes², em 19 cidades diferentes³, em 8 países diferentes⁴.

Cada tentativa de teste gerou uma linha no conjunto de dados que incluía:

  1. Timestamp de quando o teste foi realizado
  2. Localização da MV
  3. Localização do servidor VPN
  4. Localização do servidor Speedtest
  5. Protocolo VPN testado
  6. Velocidade de download
  7. Velocidade de upload

Desta forma, realizámos cerca de 8200 testes de velocidade diariamente durante um mês. (Fig. 1)

Testes realizados diariamente, divididos por protocolo
Figura 1. Testes realizados diariamente, divididos por protocolo.

Como se pode observar na figura abaixo, foram realizados um pouco mais de testes com a OpenVPN do que com os outros dois protocolos. Isto pode ser explicado pela distribuição desigual do servidor por protocolo na nossa rede. Atualmente, a OpenVPN é o protocolo mais popular entre os utilizadores da NordVPN. Dessa forma, existem mais servidores na nossa rede que suportam OpenVPN do que servidores que suportam IKEv2 e NordLynx.

Número de testes por protocolo.
Figura 2. Número de testes por protocolo.

Porquê tantos testes?

Antes de passarmos aos resultados, vamos voltar um pouco atrás até aos fundamentos da internet.

O caminho de uma rede desde o computador do utilizador até ao servidor alvo (web, jogo ou qualquer outro servidor de conteúdo) consiste em algumas etapas:

Fatores que afetam a velocidade de conexão
Figura 3. Fatores que afetam a velocidade de conexão.

Existem muitos fatores que podem afetar a velocidade de download e upload em cada etapa. Isto torna quase impossível uma conexão sempre perfeitamente rápida e estável.

Os nossos dispositivos têm um certo limite de taxa de transferência (throughput), dependendo do modelo. Por exemplo, se tiver um iPhone 11 equipado com Wi-Fi 6, olimite teórico de throughput para ele é de 10 Gbps. Modelos mais antigos com Wi-Fi 5 ou Wi-Fi 4 limitariam a sua velocidade de conexão de internet a 2,34 Gbps e 450 Mbps, respetivamente.

Avançando um pouco, o seu router Wi-Fi tem também limitações de hardware. Tanto o router como o telefone podem estar muito carregados no momento em que executar um teste de velocidade. O seu ISP (Internet Service Provider) pode estar sobrecarregado pelo número de pessoas a tentar assistir a Tiger King na Netflix em 4K enquanto trabalham em casa.

Estamos a observar apenas de forma superficial. Existem dezenas de outros fatores a afetar a velocidade ao longo do processo (Fig.3), mas não precisamos explorá-los todos agora. A questão é: precisávamos testar o máximo de situações possíveis. Foi por isso que realizámos um número tão elevado de testes e olhámos para as distribuições de valores em vez dos números absolutos.

Chegando aos resultados: o NordLynx é então mais rápido?

Lembra-se dos cenários mencionados no início? Vamos agora observar os resultados do teste de velocidade deles.

Cenário: o cliente está ligado ao servidor VPN mais próximo e o servidor do conteúdo está o mais próximo possível do servidor VPN.

Para testar este cenário, todos os alvos selecionados aleatoriamente (servidor VPN, localização da MV e servidor Speedtest) estavam localizados nos EUA. Aqui estão as velocidades de download que observamos:

Distribuições de velocidade de download por protocolo (MV – EUA, servidor VPN – EUA, servidor Speedtest – EUA)
Figura 4. Distribuições de velocidade de download por protocolo (MV – EUA, servidor VPN – EUA, servidor Speedtest – EUA).

Estes histogramas dizem-nos algumas coisas. Primeiro, o NordLynx tem obviamente valores médios e medianos mais altos na velocidade de download. O IKEv2 fica em segundo lugar e o OpenVPN em terceiro.

Outra coisa importante a assinalar é a variação de cada histograma. O que está a acontecer aqui? Como mencionado anteriormente, existem inúmeros fatores que afetam a velocidade de conexão. Sabendo disso, podemos dizer que o protocolo VPN está a elevar o limite superior da velocidade de download. Quanto mais alto o limite superior, maior a variação que vemos na distribuição da velocidade de download, dado que existe uma gama mais ampla de potencial redução de velocidade devido a condições ambientais ruidosas.

Cenário: O cliente está ligado a um servidor VPN no estrangeiro, mas o servidor do conteúdo está o mais próximo possível do cliente

Este exemplo inclui resultados dos testes realizados usando uma MV e um servidor Speedtest localizados no Reino Unido e um servidor VPN localizado nos EUA. Eis o que verificámos:

Distribuições de velocidade de download por protocolo (MV – Reino Unido, servidor VPN – EUA, servidor Speedtest – Reino Unido)
Figura 5. Distribuições de velocidade de download por protocolo (MV – Reino Unido, servidor VPN – EUA, servidor Speedtest – Reino Unido).

Podemos ver como aumentar o comprimento do caminho entre o utilizador e o servidor de conteúdo, tendo um servidor VPN no meio, adiciona tanta sobrecarga que o próprio protocolo desempenha um papel menor na velocidade de download. Tantos os valores médios como medianos ainda são mais altos para o NordLynx, mas a diferença não é tão impressionante como no primeiro cenário.

Cenário: O cliente está ligado ao servidor VPN mais próximo, mas o servidor do conteúdo está longe do servidor VPN

O terceiro exemplo inclui resultados em que tanto a máquina virtual como o servidor VPN estão localizados nos EUA, enquanto o servidor Speedtest está localizado no Reino Unido.

Distribuições de velocidade de download por protocolo (MV – EUA, servidor VPN – EUA, servidor Speedtest – Reino Unido)
Figura 6. Distribuições de velocidade de download por protocolo (MV – EUA, servidor VPN – EUA, servidor Speedtest – Reino Unido).

Estes histogramas são um pouco mais difíceis de ler. Os vencedores em termos de velocidade de download não são tão óbvios como antes. No entanto, deixa uma coisa muito clara: a distância entre um servidor VPN e o servidor do conteúdo compensa uma grande parte da redução de velocidade.

Em vez de passarmos para o último cenário, iremos parar por aqui e focar-nos na distância. Para visualizar melhor o seu impacto, adicionámos mais informação ao conjunto de dados existente: a distância entre o país de um servidor VPN e o país de um servidor Speedtest.

Diferença de velocidade de download por protocolo
Figura 7. Diferença de velocidade de download por protocolo.

Cada ponto no gráfico representa uma velocidade de download média para a distância entre um servidor VPN e um servidor Speedtest. O que vemos aqui é muito entusiasmante: se se conectar a um servidor VPN do qual esteja próximo e fizer download de conteúdo de uma CDN (Rede de Fornecimento de Conteúdo) num alcance de alguns milhares de quilómetros, pode esperar uma velocidade de download quase 2 vezes mais elevada com o NordLynx! Mas claro, à medida que a distância aumenta, a diferença na velocidade de download diminui.

E a velocidade de upload? Como se pode ver abaixo, os resultados são muito semelhantes.

Diferença de velocidade de upload por protocolo
Figura 8. Diferença de velocidade de upload por protocolo.

Considerando os resultados deste extenso teste de velocidade, podemos dizer que as velocidades de download e upload podem ser até duas vezes mais rápidas com o NordLynx quando comparadas com as dos OpenVPN e IKEv2. Tal verifica-se quando a distância entre um servidor VPN e um servidor de conteúdo é até alguns milhares de quilómetros. Pode perguntar-se: foi considerada a confiança dos resultados? A resposta curta é sim. Para obter todos os detalhes, verifique este post sobre precisão de medição.

Notas finais: o que se segue?

Haverá mais coisas interessantes sobre velocidade VPN num futuro próximo. Mas, por agora, queremos dar a todos a possibilidade de verificar mais atentamente os resultados que reunimos ao tornarmos público todo o conjunto de dados com 256 886 linhas do nosso teste de velocidade. Portanto, sinta-se à vontade para explorar mais, retirar as suas próprias conclusões e partilhá-las connosco.


Informação adicional

¹ US, CA, DE, HK, SG, AU, UK, NL, FR, JP, SE

² 100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.

³ Amesterdão, Atlanta, Chicago, Dallas, Frankfurt, Nova Iorque, Londres, Hong Kong, Los Angeles, Miami, Montreal, Paris, San José, Seattle, Singapura, Estocolmo, Sidney, Tóquio, Toronto

⁴ FR, GB, US, DE, NL, JP, SG, AU