Domande frequenti
Perché l’accesso ai file è molto più lento tramite VPN?
Per accedere alle condivisioni di file su un server di file è necessario utilizzare un protocollo corrispondente. I protocolli più comuni (a partire dal 2018) sono: SMB/CIFS (protocollo standard di Windows e macOS 10.9 o successivo), AFP (protocollo standard di macOS precedente alla 10.9), NFS (protocollo standard di Linux e vari sistemi UNIX) e WebDAV (un protocollo basato su HTTP, indipendente dal produttore). Tutti questi protocolli, ad eccezione di WebDAV, sono stati progettati originariamente per consentire a un client di accedere a un server quando sia il client che il server si trovano nella stessa rete locale. Questo purtroppo spesso causa problemi quando si tenta di utilizzare questi protocolli tramite una connessione VPN.
Una connessione VPN viene in genere stabilita tramite Internet e quest'ultimo ha caratteristiche di rete molto diverse da quelle delle reti domestiche o aziendali. Le reti locali offrono solitamente un'elevata larghezza di banda simmetrica (la velocità di invio è uguale a quella di ricezione), una latenza molto bassa e stabile, pochissime perdite di pacchetti, quasi nessun errore nei dati e una dimensione massima di trasmissione (MTU) alta e stabile. Al contrario, le connessioni Internet offrono spesso solo una larghezza di banda bassa e asimmetrica (velocità di ricezione molto più veloce della velocità di invio), e Internet ha una latenza molto più elevata e molto fluttuante, un numero non trascurabile di perdite di pacchetti, errori nei dati si verificano occasionalmente e la dimensione massima di trasmissione è spesso inferiore ed è anche instabile e può cambiare in qualsiasi momento, anche durante un trasferimento dati in corso. Alcuni protocolli possono gestire queste condizioni molto meglio di altri.
Problemi da tenere presente: elencare i file di una cartella può essere lento o molto lento (a causa dell'elevata latenza), copiare i file dal server può essere molto lento (limitato dalla velocità di invio dell'altra parte), copiare i file sul server può essere molto lento (limitato dalla velocità di invio della propria connessione Internet), aprire direttamente i file dal server può essere ancora più lento (perché qui non conta solo la larghezza di banda, ma anche la latenza e la MTU) e l'accesso ai file potrebbe addirittura fallire completamente (a causa della perdita di pacchetti o errori nei dati). Vorremmo tuttavia sottolineare che questo non è causato direttamente dal tunnel VPN, poiché anche senza una VPN i risultati sulla stessa connessione tramite Internet sarebbero a malapena o al massimo marginalmente migliori.
Purtroppo, ci sono poche cose che si possono fare attivamente contro tali problemi. Come utente, hai praticamente poca influenza sulla latenza. Aumentare la larghezza di banda su uno o entrambi i lati aiuta quasi sempre un po', ma solo se è la larghezza di banda di invio (upload), poiché in tal caso questo è quasi sempre il fattore limitante. Naturalmente, l'utilizzo di un protocollo diverso può sempre aiutare, poiché soprattutto SMB/CIFS non funziona bene con le connessioni Internet e se il protocollo deve tornare a una versione più vecchia (una versione precedente a SMB 3.0), i risultati sono spesso catastrofici (fino al fallimento totale). Un problema è che Windows supporta nativamente solo SMB e WebDAV, mentre macOS supporta tutti i protocolli sopra menzionati in modo nativo. Pertanto, è necessario ricorrere a prodotti di terze parti per insegnare a Windows protocolli alternativi. In caso di emergenza, puoi ricorrere a WebDAV, ma questo offre intrinsecamente prestazioni molto scarse. I server NAS dedicati offrono solitamente anche NFS, spesso devi solo abilitarlo, e questo potrebbe offrire prestazioni migliori rispetto a SMB.