Cómo mejorar la velocidad de una VPN
Cuando utilizamos una VPN, la velocidad de descarga y subida de nuestra conexión a Internet disminuirá. Cuando nos conectamos a un servicio de VPN, realmente nos estamos conectando a un servidor remoto, y desde ahí, saldremos a Internet para navegar con la dirección IP pública del servidor. El proceso de cifrado y descifrado de los datos conlleva una disminución en la velocidad real, y algo más de latencia, además, también depende mucho de qué protocolo estemos usando, la ubicación del servidor VPN e incluso de nuestra conexión a Internet. Si quieres saber todo lo necesario para mejorar la velocidad de una VPN, a continuación, tenéis todos los detalles.
Las redes privadas virtuales (VPN por sus siglas en inglés) son ampliamente utilizadas por los usuarios para cifrar sus comunicaciones, anonimizarlas saliendo a Internet desde otro servidor, evadir bloqueos regionales que tengamos en nuestro país o por parte de nuestro operador y otros muchos usos que podemos darle actualmente. Al usar este tipo de servicios, lo más normal es perder algo de velocidad real de la conexión, ya que estamos añadiendo complejidad a la red y un «salto» más antes de salir a Internet, pero en ocasiones la pérdida de velocidad es demasiado importante.
Compara la velocidad de Internet sin VPN y con ella
Lo primero que debes hacer es realizar un test de velocidad de tu conexión a Internet sin VPN, y posteriormente comparar el test de velocidad con la VPN activada. De esta forma, podrás comprobar cuánta velocidad estás perdiendo. A la hora de hacer los test es necesario que cumplas con lo siguiente:
- Conéctate siempre por cable de red Ethernet al router, para tener la máxima velocidad posible y también la mejor estabilidad de la conexión.
- Prescinde siempre que puedas de la conexión Wi-Fi, porque en un determinado momento te puede dar una buena velocidad, y un instante después una menor velocidad porque hay más clientes inalámbricos conectados.
- Intenta hacer las pruebas sin ningún software que consuma ancho de banda de tu conexión a Internet, de lo contrario, las pruebas no serían válidas.
Además de la velocidad de descarga y subida, también es muy importante la latencia de la conexión que tengas. Mientras que en una conexión de FTTH lo normal es tener hasta 3ms de latencia con el servidor de test de velocidad, si te conectas a una VPN en España, este valor podría aumentar hasta los 15ms como máximo. Lo habitual es perder entre un 10% y un 20% como máximo respecto a la misma prueba sin la VPN activada, si pierdes más velocidad, entonces deberías revisar otros aspectos.
Operador utilizado
El operador de Internet que tengamos es una parte fundamental y crítica para conseguir una buena velocidad de Internet directamente, pero también a través de un servicio de VPN. Dependiendo de por dónde vaya el tráfico de red, más en concreto, del peering y transit que tenga el operador, podremos conseguir más o menos velocidad a través del servidor VPN. Hay veces donde, para enviar el tráfico hacia un servidor VPN, el tráfico pasa por otro país antes de llegar a su destino, aumentando la latencia y los cuellos de botella. Esto hasta que no lo probamos por nosotros mismos, no podremos saber bien por dónde irá dicho tráfico debido a las políticas de routing que se aplican.
En un principio, todos los operadores en España se comportan más o menos igual con los diferentes servicios de VPN, pero es probable que haya algunos que sean más rápidos con ciertos servicios (por dónde están ubicados sus servidores y el peering que tengan con los centros de datos), y otros operadores serán más rápidos con otros. Lo más importante es que comprobemos que tenemos una latencia baja, y también el número de saltos desde nuestra conexión hasta el destino, para así saber si vamos por la ruta correcta o no.
Revisa el protocolo VPN usado
Actualmente existen tres protocolos de VPN ampliamente utilizados, IPsec IKEv2, OpenVPN y WireGuard son los protocolos que usan casi todos los servicios de VPN. Cada uno tiene sus puntos fuertes y sus puntos débiles, pero de manera general, el protocolo más recomendable es el de WireGuard porque es el más rápido y seguro. Si tu servicio de VPN es capaz de proporcionarte la posibilidad de conectarte a un servidor VPN mediante el protocolo WireGuard, dale siempre prioridad sobre OpenVPN UDP o TCP, y también sobre IPsec. Sin lugar a dudas, conseguirás el mayor rendimiento tanto en descarga como en subida, y también una latencia algo más baja.
En nuestras pruebas realizadas, mientras que con OpenVPN es muy habitual conseguir hasta unos 400-500Mbps simétricos de velocidad, usando WireGuard podemos llegar a duplicar esta velocidad conseguida por OpenVPN, además, este protocolo tiene otras ventajas muy importantes como la posibilidad de tener roaming, es decir, si cambiamos de red no se cortará la conexión y tendrá que volver a establecer el túnel, sino que directamente «conmutará» a la nueva red y todo seguirá igual sin que notemos el corte.
Conéctate a un servidor cercano físicamente
La velocidad real que conseguiremos conectándonos a un servidor depende directamente de la latencia de la conexión. Si la latencia de la conexión es muy elevada, llega un momento en el que lastra la velocidad real de descarga y subida debido al protocolo de la capa de transporte TCP. Por este motivo, todos los «gigantes» de Internet siempre ponen diferentes centros de datos en diferentes países, e incluso varios en el mismo país, para que los usuarios se conecten siempre al centro de datos más cercanos físicamente a su localización, y así proporcionarles el mejor rendimiento posible.
Por este motivo, si estás en España, siempre vas a conseguir una mayor velocidad de descarga y subida si te conectas a un servidor VPN que esté ubicado físicamente en España, que si está ubicado en Alemania. De hecho, lo más habitual es que los diferentes servicios, tengan varios servidores repartidos por toda la geografía española como Madrid, Barcelona o Valencia, para que así sus usuarios se conecten al más cercano. El software oficial de los diferentes servicios hace diferentes pruebas a los servidores más cercanos, para posteriormente conectarte al que está más cerca, para que el establecimiento de la conexión sea totalmente transparente.
Por lo tanto, si quieres tener una mayor velocidad, siempre da prioridad a los servidores que estén más cerca físicamente de tu ubicación.
Usa otro servidor o servicio diferente
Hay servicios de VPN que tienen demasiados clientes concurrentes, y servidores poco potentes o demasiado saturado. En estos casos, es posible que utilices WireGuard, te conectes al servidor más cercano físicamente, y la velocidad de descarga y subida sea muy baja. En estos casos, solamente tienes dos opciones:
- Conéctate a otro servidor VPN disponible, aunque no sea el más cercano, que sea el segundo más cercano a tu ubicación.
- Utiliza un servicio diferente, que tenga servidores más potentes y rápidos, para obtener una mayor velocidad real.
Aunque no es habitual encontrarnos saturación en un servicio de VPN, sí es posible que, en determinados momentos puntuales, nos encontremos con este problema. Dependiendo de cómo hayan dimensionado la red de servidores repartidos por diferentes países y localizaciones, podríamos estar colapsando algunos de ellos, y el algoritmo que tengan de balanceo de carga entre varios servidores no esté funcionando bien.
Monta tu propio servidor VPN
Una opción muy interesante que pueden realizar los usuarios más avanzados, es montarte tu propio servidor VPN. Ahora mismo hay muchos routers domésticos como todos los de AVM FRITZ!Box, todos los routers ASUS, TP-Link, QNAP, Synology o NETGEAR, que tienen la posibilidad de montar un servidor usando el protocolo OpenVPN o WireGuard. Tal y como hemos indicado anteriormente, el protocolo más recomendable es WireGuard porque es el más rápido y seguro. Montando un servidor VPN en nuestro router doméstico, podremos:
- Conectarnos a nuestro hogar desde fuera, accediendo a los recursos compartidos como servidores, impresoras y más.
- Cifrar todo el tráfico desde el cliente hasta el servidor, por lo que podemos conectarnos a redes Wi-Fi públicas sin miedo, ya que todo el tráfico irá cifrado y autenticado contra nuestro servidor.
Lógicamente, si montamos un servidor VPN en nuestro hogar, no nos permitirá navegar de forma anónima porque saldremos a Internet por nuestra conexión a Internet, ni tampoco evadir bloqueos regionales, pero sí nos permitirá proteger nuestra conexión cuando nos conectamos a otras redes que no son de confianza. Si solamente vas a usar las VPN para cifrar tu conexión y conectarte a redes Wi-Fi, lo mejor que puedes hacer es montarte tú el servidor, porque así te aseguras que no habrá decenas de usuarios conectados simultáneamente.
Con la popularización de los servidores NAS de marcas como QNAP, Synology o ASUSTOR entre otros, tenemos la posibilidad también de montar un servidor VPN en estos equipos, los cuales están permanentemente encendidos para compartir archivos o como centro multimedia. Las tres marcas disponen de software propio para configurar WireGuard, lo único que tendremos que realizar es la correspondiente apertura de un puerto UDP en el router hacia la dirección IP privada del NAS, para que así tengamos acceso desde el exterior.
En nuestro caso personal, usamos un servidor VPN en el router para conectarnos a redes Wi-Fi públicas de forma segura, y así obtener el mejor rendimiento siempre, y luego usamos servicios de VPN de pago para evadir bloqueos regionales, anonimizar la conexión etc.
- Archivado en
- Conectividad