quanta taxa de transferência devo esperar perder em uma conexão VPN?

Supondo que você tenha um processador suficientemente rápido em ambas as extremidades do dispositivo que está encerrando a VPN, você não verá muita mudança na taxa de transferência. O rendimento é a quantidade de dados que podem ser transmitidos durante um determinado período de tempo.

A maioria das VPNs não altera drasticamente o tamanho da carga útil e não adiciona muita sobrecarga adicional. Uma sobrecarga de 10-15% pode ser razoável, mas uma sobrecarga de 55% não é.

O que é mais provável é que sua VPN esteja simplesmente aumentando o tempo que leva para um pacote ser transmitido da origem para o destino. A latência adicional pode fazer com que certos protocolos tenham pior desempenho. O compartilhamento de arquivos do Windows (CIFS aka SMB) é extremamente sensível à latência.

Se você está tentando usar o CIFS através de uma VPN, você basicamente tem que desistir da idéia de que será capaz de ver toda a sua capacidade utilizada.

Provavelmente, a melhor ferramenta para testar o desempenho é iperf .

Existem vários fatores que podem afetar a lentidão da VPN. A maioria (se não todos) está fora do seu controle. Se sua conexão está bem fora de uma conexão VPN, o que isso nos diz sobre a VPN? Ou temos um problema de software (uma configuração, um software potencialmente conflitante, talvez um firewall de software ou um aplicativo de segurança excessivamente ansioso.) Ou temos algum tipo de lentidão na rede. Além da estação de trabalho local e da conexão, existem outros fatores importantes. Embora os ISPs neguem isso, o tráfego da VPN pode ser rebaixado ... especialmente se você não estiver pagando por uma conexão comercial. Eu posso obter alguns argumentos de pessoas com esse comentário, mas eu já vi isso acontecer em primeira mão. Além disso, a VPN do seu Administrador de Rede pode estar desatualizada, sobrecarregada ou simplesmente não configurada como pode ser.

Para responder à questão do BandwidthPlace: Não. Esse não é um bom teste.

Algumas conexões VPN forçam os usuários a canalizar todo o tráfego através da VPN, mesmo em locais fora da VPN de destino. Em inglês: Se você navegar para serverfault.com sem VPN: você vai da sua conexão através de seu ISP para serverfault e vice-versa. Usando VPN, se você navegar para serverfault.com, você vai de sua conexão através de seu ISP para sua empresa, em seguida, para seu ISP para serverfault.com e vice-versa. Isso é uma tonelada mais lúpulo! Pergunte ao seu administrador de rede se eles têm o Split Tunneling habilitado. Isso permite que alguns tráfegos não comerciais passem normalmente e não através da conexão VPN.

Isso depende do hardware, mas as conexões VPN podem sofrer um desempenho reduzido por motivos que não são puramente relacionados à largura de banda. Eu costumava gerenciar um concentrador VPN cisco mais antigo e funcionava bem, mas começou a degradar o desempenho ao longo do tempo. Acabou que, embora o dispositivo tivesse muita largura de banda bruta, o processador só podia lidar com tráfego de 4Mb / s antes de começar a degradar visivelmente o desempenho. Isso pode acontecer por meio de um aumento no tráfego normal (por exemplo, uma nevasca fazendo com que muito mais usuários do que o normal estejam on-line ao mesmo tempo) ou através de algo como um único usuário com um cano grande em casa saturando a CPU com uma cópia sustentada. de arquivos grandes.

Então, sim, é possível que exista uma explicação para o motivo de você sentir uma lentidão na VPN, mas isso não explica realmente por que o administrador tinha um número como "55%" pronto para você.

Muito pouco a nada para hardware moderno. O problema é que você está usando o gateway remoto (soa como) e você vai ter um sucesso de velocidade, porque você está agora passando por mais um gargalo antes de entrar na internet. Portanto, se você tiver uma linha rápida de 50/10 em casa, mas seu provedor de VPN tiver uma linha de 5/1, tudo o que você obterá no máximo será 5/1. Se esse 5/1 é 50% utilizado o tempo todo, você está recebendo 2.5 / 512k.

Além disso, as transferências de arquivos SMB1 nunca pareciam funcionar diretamente na VPN porque a MS nunca fez disso uma prioridade. O SMB2 deve resolver isso. Talvez ele quisesse dizer isso.