Итак, мой интернет-центр управляет удаленными работниками, использующими GlobalProtect, и по каким-то причинам, когда я настраивал его несколько лет назад, я никогда не отмечал опцию IPSec для туннеля.
Сегодня я настраиваю еще один интернет-центр, и когда я настроил GlobalProtect, я поставил галочку IPSec.
Я сразу заметил, что моя связь больше не задерживается. Используя Google Maps как ориентир, когда я подключался к компьютеру через RDP, SSL был очень медленным, а IPSec — почти гладким.
Iperf показывает одинаковую скорость, около 20 МБ для обоих соединений. По UDP джиттер на IPSec немного меньше.
Так почему я вижу такое значительное повышение производительности RDP при использовании IPSec?
Разница в накладных расходах.
SSL использует TCP, IPSec — UDP. Нет рукопожатий, только постоянный поток пакетов.
RDP в новых версиях Windows поддерживает UDP как альтернативный маршрут, стоит проверить, в каком режиме работает RDP.
Посмотрите тему TCP meltdown. Это по сути TCP внутри TCP и просто не работает хорошо.
Как уже говорили, IPsec быстрее, чем SSL VPN из-за накладных расходов:
1- Пакеты SSL VPN - это L7 (TLS поверх IP-пакетов)
2- Пакеты IPsec обычно инкапсулируются в UDP (уровень 4)
Тем не менее, результаты iperf одинаковы.
Они так уже много лет. Я тестировал оба варианта — разницы не заметил.
Я сделаю это. Воскресенье — буду в офисе.
Он прав относительно накладных расходов. IPsec быстрее, чем реализации SSL. Есть даже статья об этом
Какую команду iperf вы точно запускали?
Попробуйте:
iperf3.exe -c x.x.x.x > TCP Upload
iperf3.exe -c x.x.x.x -R > TCP Download
iperf3.exe -c x.x.x.x -u -b 20M > UDP Upload
iperf3.exe -c x.x.x.x -u -b 20M -R > UDP Download
Попробуйте увеличить объем данных для UDP.
Я рекомендую запускать свой собственный сервер вместо использования публичных IP-адресов
(запустите iperf -s на стороне сервера)