ทำไมไคลเอนต์ VPN บางตัวทำให้การเชื่อมต่อเครือข่ายช้าลงแม้ว่าจะไม่ได้ใช้งานก็ตาม

ฉันทำงานเป็น I.T. ที่ปรึกษา และฉันมักจะต้องติดตั้งไคลเอนต์ VPN ต่างๆ บนคอมพิวเตอร์ของฉันเพื่อเชื่อมต่อกับเครือข่ายของลูกค้า ตั้งแต่เดือนมีนาคม 2020 ฉันเริ่มทำงานจากที่บ้านอยู่เสมอด้วยเหตุผลที่ทราบกันดี

จนกระทั่งสองสามเดือนที่ผ่านมา ฉันมีการเชื่อมต่ออินเทอร์เน็ต ADSL ความเร็ว 100 Mb/s ดังนั้นฉันจึงไม่เคยสังเกตว่าฉันจะอธิบายอะไรต่อไป จากนั้นฉันอัปเกรดการเชื่อมต่อของฉันเป็นการเชื่อมต่อ FTTH 1Gb/s ซึ่งโดยปกติจะมีความเร็วในการดาวน์โหลด 800-900 MB/s และความเร็วในการอัปโหลด 100 Mb/s

อย่างไรก็ตาม เมื่อฉันติดตั้งไคลเอนต์ VPN บางตัว เช่น FortiClient และ ForcePoint มีบางสิ่งแปลกๆ เกิดขึ้น: ความเร็วในการดาวน์โหลดของฉันถูกจำกัดไว้ที่ประมาณ 400 MB/วินาที แม้ว่าจะไม่มีการสร้างการเชื่อมต่อ VPN และแม้ว่าฉันจะหยุดกระบวนการที่เกี่ยวข้องกับ VPN ทั้งหมดและหยุดการทำงานทั้งหมด บริการที่เกี่ยวข้อง แม้ว่าจะไม่ได้ใช้งานซอฟต์แวร์ไคลเอ็นต์ VPN และแม้ว่าจะไม่มีกระบวนการใดๆ ก็ตาม การเชื่อมต่อเครือข่ายของฉันยังคงช้าลงอย่างมาก วิธีเดียวที่จะแก้ปัญหานี้คือการถอนการติดตั้งซอฟต์แวร์ไคลเอนต์ VPN อย่างสมบูรณ์

ในตอนแรกฉันพบปัญหานี้เฉพาะกับ ForcePoint แต่แล้วฉันก็พบปัญหานี้อีกครั้งด้วย FortiClient; ไม่มีปัญหาเกิดขึ้นกับไคลเอ็นต์ VPN อื่นๆ เช่น Cisco AnyConnect หรือ CheckPoint

ทำไมสิ่งนี้ถึงเกิดขึ้น? ยังไง สิ่งนี้สามารถเกิดขึ้นได้หากติดตั้งซอฟต์แวร์แต่ไม่ได้ใช้งานจริง?

ระบบปฏิบัติการคือ Windows 10 21H1 x64 พร้อมอัปเดตล่าสุด

ภาคผนวก

นี่ไม่ใช่กรณีที่แยกเฉพาะบนพีซีของฉัน ฉันสังเกตพบในคอมพิวเตอร์หลายเครื่อง และได้รับการรายงานโดยบุคคลอื่นโดยใช้ซอฟต์แวร์ที่ฉันกล่าวถึง ดูเหมือนว่าจะเป็นปัญหาที่เกี่ยวข้องกับการติดตั้งแพ็คเกจไคลเอนต์ VPN เหล่านั้น ซึ่งจะสังเกตเห็นได้ก็ต่อเมื่อคุณมีการเชื่อมต่ออินเทอร์เน็ตที่รวดเร็วจริง ๆ (การชะลอตัวดูเหมือนจะจำกัดไว้ที่ประมาณ 400 Mb/s คุณจะไม่สังเกตเห็นเลยด้วยซ้ำถ้า การเชื่อมต่อของคุณจะเริ่มช้าลง) และจะเกิดขึ้นทันทีที่ติดตั้งซอฟต์แวร์ โดยไม่คำนึงถึงการใช้งานจริง วิธีแก้ปัญหาเดียวคือการถอนการติดตั้งซอฟต์แวร์ที่ละเมิด

อัปเดต

ดูเหมือนว่าปัญหาเกิดจากไดรเวอร์ตัวกรองเครือข่ายซึ่งติดตั้งระหว่างการตั้งค่าและ เชื่อมโยงกับอะแดปเตอร์เครือข่ายทั้งหมดในระบบรวมถึง NIC จริงและอแด็ปเตอร์เสมือนอื่นๆ ซึ่งไม่มีความสัมพันธ์ใดๆ เลยกับไคลเอ็นต์ VPN ที่คุณกำลังติดตั้ง

โดยเฉพาะ:

• ForcePoint ติดตั้งไฟล์ ไดรเวอร์ไคลเอนต์ ForcePoint VPN และเชื่อมโยงกับอะแดปเตอร์เครือข่ายทั้งหมดในระบบ
• FortiClient ติดตั้ง ไดรเวอร์ FortiClient NDIS 6.3 Packet Filter และเชื่อมโยงกับอะแดปเตอร์เครือข่ายทั้งหมดในระบบ

หากไดรเวอร์เหล่านั้นไม่ได้เชื่อมต่อกับ NIC ปัญหาจะหายไปและความเร็วการเชื่อมต่อทั้งหมดจะกลับมา

ไคลเอนต์ VPN อื่นๆ (Cisco, CheckPoint) ไม่ทำสิ่งนี้ และพวกเขาไม่ได้สร้างการชะลอตัวในลักษณะนี้

ตอนนี้คำถามกลายเป็น: ไดรเวอร์เหล่านั้นสามารถยกเลิกการผูกมัดจาก NIC จริงได้อย่างปลอดภัยโดยไม่ส่งผลกระทบต่อการทำงานของไคลเอนต์ VPN หรือไม่ หรือจำเป็นต้องใช้แทน
มีเอกสารนี้อยู่ที่ไหนสักแห่งหรือไม่?

ปัญหาคือ DNE Lightweight Filter ของ Citrix คุณสามารถปิดใช้งานได้ แต่การเชื่อมต่อ VPN ของคุณจะไม่ทำงาน ฉันไม่รู้ว่าซิทริกซ์ทำอะไร แต่ไดรเวอร์ของพวกเขาแย่หรือไม่ก็ลดแบนด์วิดท์อินเทอร์เน็ตของคุณ

มีการแก้ไขบางอย่างสำหรับการเชื่อมต่อ wifi แต่ไม่มีอะไรสำหรับอีเธอร์เน็ต

ขออภัย นี่เป็นเพียงการคาดเดาเท่านั้น:

1. ไดรเวอร์ที่ต่อกับอะแดปเตอร์เครือข่ายอาจมีปัญหาหรือกำหนดค่าให้ทำให้เกิดการขยายการรับส่งข้อมูลหรือการกระจายตัวที่มากเกินไป แม้ในสถานะปิดใช้งาน:

   แสดงรายการทั้งหมดด้วย PowerShell รับ-NetAdapterBindingและตรวจสอบในการตั้งค่าอแด็ปเตอร์แต่ละตัวว่าอุปกรณ์ใดบ้างที่เปิดใช้งานการรวมปิดใช้งานอแด็ปเตอร์เครือข่ายที่โดยทั่วไปไม่ได้ใช้ และปิดใช้งานการเชื่อมโยงที่ไม่จำเป็นกับอแด็ปเตอร์เฉพาะ (มีความเป็นไปได้สูงที่ซอฟต์แวร์ VPN A สามารถและไม่ จัดการกรณีที่ไม่ได้เชื่อมต่อกับอะแดปเตอร์เครือข่ายเสมือนของซอฟต์แวร์ VPN B) อย่างถูกต้อง

2. มีบางอย่างผิดปกติอย่างมากเกี่ยวกับการกำหนดค่า RSC หรือ MTU:

   แสดงรายการตัวเลือกอะแดปเตอร์ผ่าน PowerShell รับ netadapter | รายการรูปแบบ - คุณสมบัติ "*" และเปรียบเทียบว่าตัวเลือกใดมีการเปลี่ยนแปลงเมื่อเปิดใช้งานไดรเวอร์ซอฟต์แวร์เฉพาะหรือไม่ การลดการตั้งค่า MTU นั้นยังห่างไกลจากวิธีการที่หรูหราแต่ผ่านการทดสอบและเปลี่ยนกลับได้ง่ายสำหรับการแก้ไขข้อบกพร่องที่หลากหลายและการกำหนดค่าที่เข้ากันไม่ได้

3. ไดรเวอร์ NIC จริงของคุณไม่ดี ทั้งหมดนี้เป็นอย่างน้อย อัปเกรดเพื่อลบข้อบกพร่องที่เก่ากว่า