Ваш IP: Неизвестный · Статус: ЗащищеноНезащищенНеизвестный

Чем NordLynx лучше других протоколов? (кратко: своей скоростью)

NordLynx – это наш новый протокол на основе WireGuard®. Обеспечивая безопасность и конфиденциальность, он приятно удивляет пользователей ещё и высокой скоростью. Но прежде чем его презентовать, мы должны были исследовать работу протокола в реальных условиях эксплуатации, скорректировать конфигурации и усовершенствовать его с клиентской стороны. Протестировав на Linux, мы были готовы выпустить его и для других крупных платформ – Windows, Mac, iOS и Android.

Ilma Vienažindytė

Ilma Vienažindytė

Чем NordLynx лучше других протоколов? (кратко: своей скоростью)

Мы знали, что благодаря архитектуре WireGuard® протокол NordLynx должен работать намного быстрее любого другого VPN-протокола того же класса. Однако технологические решения не строятся на догадках, поэтому мы провели немало тестов (а именно 256 886) для того, чтобы понимать ожидаемые рабочие характеристики Nordlynx. Эта статья содержит результаты, доказывающие реальную скорость протокола NordLynx.

Но сначала немного справочной информации.

Тестирование скорости: подготовка

Чтобы получить лучшее представление о масштабном тестировании скорости (спидтеста), сначала рассмотрим использованную методологию.

Нашей целью было понять, как VPN-протокол влияет на скорость интернета. Мы определили четыре возможные модели подключения VPN:

  1. Клиент подключен к ближайшему VPN-серверу, и контент-сервер расположен как можно ближе к VPN-серверу.
  2. Клиент подключен к удаленному VPN-серверу, но контент-сервер расположен как можно ближе к VPN-серверу.
  3. Клиент подключен к ближайшему VPN-серверу, но контент-сервер расположен далеко от VPN-сервера.
  4. Клиент подключен к удаленному VPN-серверу, и контент-сервер расположен далеко от VPN-сервера.

Для проведения спидтестов мы создали Docker-образ, оснащенный конфигурациями трех протоколов VPN (NordLynx, OpenVPN и IKEv2) и приложением для определения скорости Speedtest CLI от Ookla. После установки образа на виртуальную машину (ВM) он каждые две минуты выполнял следующее:

  • Отправлял запрос в NordVPN API, чтобы указать рекомендованный VPN-сервер
  • Случайным образом выбирал протокол для тестирования
  • Случайным образом выбирал тестовую цель

Тестовая цель имеет две составляющие: страна расположения VPN-сервера для подключения (выбирается из списка¹) и страна расположения Speedtest-сервера (выбирается из списка).

Чтобы получить данные, которые позволили бы сравнить скорость VPN-соединения по этому протоколу, мы запустили 47 виртуальных машин, расположенных у 9 разных провайдеров² в 19 разных городах в 8 разных странах⁴.

Каждый запуск теста генерировал в массив данных строку, которая включала:

  1. Метку времени выполнения теста
  2. Географическое место ВМ
  3. Местонахождение VPN-сервера
  4. Местонахождение сервера Speedtest
  5. Тестируемый VPN-протокол
  6. Скорость скачивания (download)
  7. Скорость загрузки (upload)

Таким образом, мы ежедневно проводили около 8200 спидтестов в течение месяца. (Рис. 1)

Tests performed daily, split per protocol
Рисунок 1. Количество проведенных тестов по дням, цветовая разбивка по протоколам.

Как видно на рисунке ниже, протокол OpenVPN был протестирован чуть больше раз, чем два других протокола. Это объясняется неравномерным распределением серверов по протоколам в нашей сети. В настоящее время наиболее популярным протоколом среди пользователей NordVPN является OpenVPN, поэтому наша сеть содержит больше серверов, поддерживающих OpenVPN, чем серверов с поддержкой IKEv2 и NordLynx.

Number of tests per protocol
Рисунок 2. Количество тестов по каждому протоколу.

Зачем так много тестов

Прежде чем перейти к результатам, давайте кратко рассмотрим основы работы интернета.

Путь сетевого пакета от компьютера пользователя до целевого сервера (веб-сервера, игрового или любого другого контент-сервера) состоит из нескольких шагов:

Factors affecting connection speed
Рисунок 3. Факторы, влияющие на скорость соединения.

На скорость скачивания (download) и загрузки (upload) данных на каждом шагу влияют многие факторы. Поэтому почти невозможно всегда иметь безупречно быстрое и стабильное соединение.

Устройства имеют определенный предел пропускной способности в зависимости от модели. К примеру, если у вас iPhone 11 с Wi-Fi 6, теоретически лимит пропускной способности для него составляет 10 Гбит/с. На более старых моделях с Wi-Fi 5 или Wi-Fi 4 скорость интернета будет ограничена до 2,34 Гбит/с и 450 Мбит/с соответственно.

К тому же сам Wi-Fi-роутер имеет аппаратные ограничения. И маршрутизатор, и телефон могут быть нагружены в момент проведения спидтеста. Интернет-провайдер также может быть перегружен большим количеством зрителей «Короля тигров» в 4K на Netflix.

И это только основные из многих факторов (рис. 3), влияющих на скорость на протяжении всего пути, но мы не будем их всех рассматривать. Главное в том, чтобы взять как можно более широкую выборку. Вот почему мы провели такое множество тестов и получили распределение значений, а не абсолютные цифры.

Результат: действительно ли NordLynx быстрее?

Помните четыре возможных модели подключения VPN, упомянутые ранее? Теперь рассмотрим результаты тестирования скорости для каждой из них.

Модель 1. Клиент подключен к ближайшему VPN-серверу, и контент-сервер расположен как можно ближе к VPN-серверу.

Для тестирования этой модели все случайно выбранные цели (VPN-сервер, географическое место ВМ и Speedtest-сервер) находились в США. Наблюдались следующие скорости для скачивания:

Download speed distributions by protocol (US-US-US)
Рисунок 4. Распределение скорости скачивания (download) по протоколам (ВМ – США, VPN-сервер – США, Speedtest-сервер – США).

Из полученных гистограмм можно сделать несколько выводов. Во-первых, средние и медианные значения скорости скачивания очевидно выше у NordLynx. IKEv2 занимает второе, а OpenVPN третье место.

Также важно обратить внимание на дисперсию значений в каждой гистограмме. Почему она происходит? Как было отмечено ранее, на скорость интернета влияют многие факторы. Зная это, можно сказать, что протокол VPN поднимает верхний предел скорости скачивания. Чем он выше, тем больший разбег наблюдается в распределении скорости скачивания, так как диапазон потенциального снижения скорости расширяется из-за внешних помех.

Модель 2. Клиент подключен к удаленному VPN-серверу, но контент-сервер расположен как можно ближе к клиенту.

Этот вариант мы тестировали с помощью виртуальной машины и Speedtest-сервера, расположенных в Великобритании и VPN-сервера в США. Вот какие результаты были получены:

Download speed distributions by protocol (UK-US-UK)
Рисунок 5. Распределение скорости скачивания (download) по протоколам (ВМ – Великобритания, VPN-сервер – США, сервер Speedtest – Великобритания).

Как видим, увеличение длины пути между пользователем и контент-сервером (с VPN-сервером посередине) добавляет такую нагрузку, что сам протокол играет уже меньшую роль в скорости скачивания. По-прежнему среднее и медиальное значение выше в NordLynx, но разница уже не так разительна, как в первом случае.

Модель 3. Клиент подключен к ближайшему VPN-серверу, но контент-сервер расположен далеко от VPN-сервера.

Третий пример содержит результаты, когда и виртуальная машина, и VPN-сервер расположены в США, а Speedtest-сервер в Великобритании.

Download speed distributions by protocol (US-US-UK)
Рисунок 6. Распределение скорости скачивания (download) по протоколам (ВМ – США, VPN-сервер – США, сервер Speedtest – Великобритания).

Расшифровать значение этих гистограмм немного труднее. Здесь победители по скорости скачивания не так очевидны, как раньше. Но понятно одно: расстояние между VPN-сервером и контент-сервером в значительной степени влияет на скорость.

Давайте оставим четвертый вариант, а сосредоточимся на расстоянии. Чтобы лучше продемонстрировать его влияние, мы добавили больше информации в имеющийся массив данных: расстояние между страной нахождения VPN-сервера и Speedtest-сервера.

Download speed difference per protocol
Рисунок 7. Разница в скорости скачивания (download) по протоколам.

Каждая точка на графике представляет собой среднюю скорость скачивания для расстояния между сервером VPN и Speedtest-сервером. Здесь мы наблюдаем интересную картину: при подключении к ближайшему VPN-серверу и загрузке контента с CDN-сети в радиусе нескольких тысяч километров можно ожидать почти двойного увеличения скорости скачивания для протокола NordLynx! Но очевидно, что при увеличении расстояния разница в скорости уменьшается.

А как же скорость загрузки (upload), то есть скорость загрузки данных с устройства в сеть? Как показано на рисунке ниже, результаты очень схожи.

Upload speed difference per protocol
Рисунок 8. Разница скорости загрузки (upload) по протоколам.

На основе результатов этого масштабного тестирования скорости можно сказать, что с использованием NordLynx скорость скачивания (download) и загрузки (upload) может быть больше в два раза по сравнению с протоколами OpenVPN и IKEv2. Это касается случаев, когда расстояние между VPN-сервером и контент-сервером составляет до нескольких тысяч километров. Вы можете спросить: «А насколько достоверны эти результаты?» Короткий ответ – им можно доверять. А чтобы узнать подробности, ознакомьтесь со статьей о точности измерений.

И напоследок: что дальше?

В ближайшее время скорость VPN порадует пользователей ещё больше. А пока хотим предоставить каждому возможность лучше ознакомиться с полученными нами результатами, сделав публичным весь массив данных, состоящий из 256 886 строк данных тестирования скорости. Поэтому мы призываем вас копнуть глубже, сделать собственные выводы и поделиться ими с нами.


Дополнительная информация

¹ США, Канада, Германия, Гонконг, Сингапур, Австралия, Великобритания, Нидерланды, Франция, Япония и Швеция

² 100TB, ALTUHOST, DigitalOcean, GloboTech, Linode, ONEPROVIDER, Online SAS, OVH, Vult.

³ Амстердам, Атланта, Чикаго, Даллас, Франкфурт, Нью-Йорк, Лондон, Гонконг, Лос-Анджелес, Майами, Монреаль, Париж, Сан-Хосе, Сиэтл, Сингапур, Стокгольм, Сидней, Токио, Торонто

⁴ Франция, Великобритания, США, Германия, Нидерланды, Япония, Сингапур, Австралия


Ilma Vienažindytė
Ilma Vienažindytė Ilma Vienažindytė
Ilma Vienažindytė — контент-менеджер, увлеченная технологиями и онлайн-безопасностью. Помимо внимания к технологиям, она также специализируется на предоставлении информации о кибербезопасности на новых рынках.