Sådan forbedres VPN-ydeevne i Windows XP

Indlæg af Hanne Mølgaard Plasc

 

Sådan forbedres VPN-ydeevne

1.

Forøg maksimal transmissionsenheden. Data, der overføres via VPN-forbindelser, sendes i pakker, der kaldes transmissionsenheder. For at forhindre systemoverbelastning har transmissionsenhederne en maksimal størrelse, der er tildelt dem, der kaldes maksimal transmissionsenhed (MTU). Windows XP har en standardindstilling på 1500 bytes for MTU eller 2000 bytes for en XP VPN. Ved at øge størrelsen på den maksimale transmissionsenhed betyder det, at færre enheder er nødvendige for hver dataoverførsel.

2.

Vælg den relevante tunnelprotokol. Virtuelle private netværk leveres typisk med to forskellige tunnelprotokoller: Layer 2 Tunneling Protocol (L2TP) og Point to Point Tunneling Protocol (PPTP). Lag 2 tunneling har mere avancerede sikkerhedsfunktioner samt en højere krypteringsstandard. Dette gør L2TP til den ideelle tunneling metode til VPN'er, der overfører fortrolige oplysninger fra en enhed til en anden. Denne ekstra sikkerhed kommer dog på bekostning af større serverbelastning og øget ventetid for dem, der bruger netværksforbindelsen. Brugere, der har deres behov opfyldt af et grundlæggende sikkerhedslag, vil have gavn af at bruge en PPTP-forbindelse, som bærer en lettere server, og indlæser en mindre mængde tilgængelig båndbredde.

Overvåg din hardware topologi. En VPN involverer typisk sted-til-sted-forbindelser, der involverer to eller flere fjernkontorer. Det er vigtigt for hvert kontor eller forbindelsespunkt at have hardware, der er dedikeret til at opretholde VPN-tunnelen. De servere, der er dedikeret til hvert forbindelsespunkt på VPN'en, giver dig mulighed for at øge den tilgængelige båndbredde på en bestemt del af VPN'en, hvorved tunnelens størrelse øges og flere brugere kan udnytte systemet. De fleste netværksadministratorer bruger specielt VPN-overvågningssoftware, som vil analysere trafikken, der flyder over netværket, og bestemme, hvornår en båndbreddeforøgelse er påkrævet.

Tips og advarsler

  • Mange VPN'er kommer som en del af en administreret tjeneste, hvor en tredjepart designer og vedligeholder dit sikre netværk.
  • Et virtuelt privat netværk (VPN) er et privat computernetværk, der bruger offentlige kommunikationslinjer. Computere i en VPN er spredt på flere steder. I stedet for at gå gennem bekostning af at levere private netværkslinjer, vil mange virksomheder bruge en VPN til at oprette en virtuel privat linje på offentlige internetforbindelser. Dette opnås typisk ved at skabe sikre kommunikationstunneler, der kun tillader adgang til autoriserede brugere. Brug af en VPN kan nogle gange have en mærkbar effekt på din internetforbindelse. Dette problem kan rettes ved at optimere udførelsen af ​​din VPN.