VPN-Kaskaden/Multi-Hop zur Latenzverbesserung (mit Wireguard)

VPN-Kaskaden/Multi-Hop zur Latenzverbesserung (mit Wireguard)

Ab einer Latenz von 200 ms kommt es zu spürbaren Latenzproblemen bei der Verwendung normaler (Fernwartungs-) Anwendungen wie etwa Windows-Remotedesktop, TeamViewer, Anydesk und vielen weiteren Tools. Viele Unternehmen leiden daher unter massiven Performanceproblemen bei der Arbeit mit weit entfernten Niederlassungen oder Angestellten die Remote arbeiten. Das erwünschte Ziel ist einfach: Eine bessere Performance aus z. B. Indien oder Russland bei der Verbindung mit der Unternehmenszentrale in Deutschland oder den Vereinigten Staaten.

Ich habe mich lange Zeit mit diesem Problem beschäftigt und konnte nach einiger Zeit eine Lösung hierzu entwickeln.

Hierzu wird ein VPN in Reihe geschaltet, hierbei handelt es sich folglich um eine Multi-Hop-Verbindung bzw. VPN-Kaskade, was selbstverständlich die Latenz nicht verringert sogar zunächst sogar erhöht.

Dennoch ergeben sich durch diese Multi-Hop-Verbindung Vorteile bei der Arbeit aus großer Entfernung. Zu beachten ist hierbei lediglich, dass die einzelnen Hops zu einer Verringerung der Latenz auf einfacher Strecke (zwischen zwei Punkten) auf unter 200 ms führen sollten.

Solltet Ihr Euch also in Australien aufhalten, könnte eine Zwischenstation in Singapur oder Indien zu einer Verbesserung der Performance führen. Mit einem geschickten Konzept ist es auf diese Weise auch möglich die Route des Datenverkehrs zu beeinflussen. So kann z. B. auch eine allgemein schnellere Route erzwungen werden.

In meinem Beispiel werden zwei zusätzliche Hops verwendet. Das Problem hierbei ist sofort erkennbar: Von einem Rechner kann nur 1 VPN-Verbindung gleichzeitig aufgebaut werden. Es sind jedoch mind. 2 Verbindungen notwendig um ein optimales Ergebnis zu erzielen.

Daher habe ich mich dazu entschieden zwei Router zu nutzen, welche über eine Funktion als WireGuard-Client verfügen. Ich habe die Router in Reihe geschaltet. So baut Router 1 eine Verbindung zur Zwischenstation 1 auf während Router 2 (mit dem die Clients verbunden sind) eine Verbindung zur Zwischenstation 2 aufbaut.

Das Ergebnis ist, dass der zweite Router seinen VPN-Tunnel durch den bereits aufgebauten ersten VPN-Tunnel aufbaut und die gefühlte Latenz beim Arbeiten mit Fernwartungstools und anderen Anwendungen deutlich sinkt. Zudem bieten sich durch die zusätzlichen Verschlüsselungsschichten auch andere Vorteile im Bereich der IT-Security.

Sie benötigen Unterstützung dabei die richtigen Hops und Routen für Ihre Remotearbeiter zu wählen oder möchten die Performance verbessern? Ich helfe Ihnen sehr gerne bei allen Themen rund um das VPN. Sie erreichen mich problemlos über mein Kontaktformular.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.