Início / server / Perguntas / 1067629
Accepted
Massimo
Asked: 2021-06-24 14:17:33 +0800 CST

Por que alguns clientes VPN diminuem a velocidade da conexão de rede mesmo quando não estão em uso?

  • 772

Trabalho como consultor de TI e muitas vezes tenho que instalar vários clientes VPN no meu computador para me conectar às redes do cliente; a partir de março de 2020, comecei a trabalhar sempre em casa por motivos bem conhecidos.

Até alguns meses atrás eu tinha uma conexão de Internet ADSL de 100 Mb/s, portanto nunca percebi o que estou descrevendo a seguir; então atualizei minha conexão para uma conexão FTTH 1Gb/s, que normalmente atinge uma velocidade de download de 800-900 MB/s e uma velocidade de upload de 100 Mb/s.

No entanto, quando instalo alguns clientes VPN, como FortiClient e ForcePoint, algo estranho acontece: minha velocidade de download é limitada a cerca de 400 MB/s, mesmo que nenhuma conexão VPN seja estabelecida e mesmo que eu mate todos os processos relacionados à VPN e pare todos serviços relacionados; mesmo que o software cliente VPN não esteja em uso, e mesmo que nenhum processo esteja sendo executado para ele, minha conexão de rede ainda fica terrivelmente lenta; a única maneira de resolver isso é desinstalar completamente o software cliente VPN.

No início, encontrei esse problema apenas com o ForcePoint, mas depois testemunhei novamente com o FortiClient; nenhum problema ocorreu com outros clientes VPN, como Cisco AnyConnect ou CheckPoint.

Por que isso está acontecendo? Como isso pode acontecer, se o software está instalado, mas não está realmente em uso?

O sistema operacional é o Windows 10 21H1 x64, com as atualizações mais recentes.

Termo aditivo.

Este não é um caso isolado no meu PC, eu o observei em vários computadores diferentes e foi relatado por outras pessoas usando o software que mencionei; este parece ser um problema relacionado à instalação desses pacotes específicos de clientes VPN, é perceptível apenas quando você realmente tem uma conexão rápida com a Internet (a lentidão parece limitar a cerca de 400 Mb/s, você nem perceberá se sua conexão é mais lenta para começar) e acontece assim que o software é instalado, independentemente de seu uso real; a única solução é desinstalar o software incorreto.

Atualizar

Parece que o problema é causado por drivers de filtro de rede que durante a configuração são instalados e vinculados a todos os adaptadores de rede no sistema , incluindo os NICs físicos e outros adaptadores virtuais que não têm nenhum relacionamento com o cliente VPN que você está instalando.

Especificamente:

  • O ForcePoint instala um ForcePoint VPN Client Drivere o vincula a todos os adaptadores de rede do sistema.
  • O FortiClient instala um FortiClient NDIS 6.3 Packet Filter Drivere o vincula a todos os adaptadores de rede do sistema.

Se esses drivers forem desvinculados das NICs, o problema desaparecerá e a velocidade total da conexão voltará.

Outros clientes VPN (Cisco, CheckPoint) não fazem isso e não criam esse tipo de lentidão.

Agora, a pergunta é: esses drivers podem ser desvinculados com segurança de NICs reais sem afetar a operação do cliente VPN ou são necessários?
Isso está documentado em algum lugar?

windows vpn gigabit-ethernet windows-10 network-speed

4 respostas

  1. Best Answer

    Posso confirmar por testes empíricos que esses clientes VPN instalam um driver de rede que é ativado automaticamente em cada interface de rede.

    Desabilitar esse driver nas propriedades da NIC (em NICs que não estão relacionadas a essa VPN específica) corrige o problema e o cliente VPN ainda funciona.

    Eu não vou fazer engenharia reversa disso, mas pelo menos isso eliminou aquele limite de velocidade horrível sem desinstalar o software VPN todas as vezes.

    • 2

  2. Tive o mesmo problema ... Para facilitar o uso para ativar / desativar o driver de filtro de pacote FortiClient NDIS, fiz dois comandos do Powershell:

    Permitir:

    powershell -Command "Enable-NetAdapterBinding -Name Ethernet -ComponentID ft_fortifilter"

    Desativar:

    powershell -Command "Disable-NetAdapterBinding -Name Ethernet -ComponentID ft_fortifilter"

    Você deve alterar o parâmetro Name para o nome do seu adaptador Ethernet ou renomeá-lo para "Ethernet".

    Salve cada comando em um arquivo .bat e abra-o como administrador.

    • 1

  3. Desculpe, são apenas especulações:

    1. Os drivers conectados aos adaptadores de rede podem estar com bugs ou configurados para causar amplificação de tráfego ou fragmentação excessiva, mesmo no estado desabilitado:

      Exiba a lista completa com o PowerShell Get-NetAdapterBindinge verifique nas configurações do adaptador individual quais dispositivos têm quais associações habilitadas. Desabilite os adaptadores de rede geralmente não usados ​​e desabilite individualmente as ligações não necessárias em adaptadores específicos (há uma alta probabilidade de que o software VPN A possa e trata corretamente o caso em que não está conectado ao adaptador de rede virtual do software VPN B).

    2. Há algo muito errado em torno da configuração RSC ou MTU:

      Exiba a lista de opções de adaptador por meio do PowerShell get-netadapter | Format-list -property "*"e compare se alguma opção foi alterada com drivers de software específicos habilitados. Reduzir as configurações de MTU seria um método longe de ser elegante, mas facilmente testado e revertido de trabalhar em torno de uma ampla gama de bugs e configurações incompatíveis.

    3. Seu driver NIC físico está ruim. Todos eles são, então pelo menos atualize-o para remover bugs mais antigos.

    • 0

  4. O problema é o filtro leve DNE da Citrix. Você pode desativá-lo, mas sua conexão vpn não funcionará. Não sei o que o Citrix fez, mas o driver deles consome ou de alguma forma reduz a largura de banda da Internet.

    Há algum tipo de correção para conexões wifi, mas nada para ethernet.

    • 0

relate perguntas