De ce unii clienți VPN încetinesc conexiunea la rețea chiar și atunci când nu o folosesc?

Lucrez ca I.T. consultant și adesea trebuie să instalez diverși clienți VPN pe computerul meu pentru a mă conecta la rețelele clientului; începând din martie 2020, am început să lucrez mereu de acasă din motive bine cunoscute.

Până acum câteva luni aveam o conexiune la Internet ADSL de 100 Mb/s, așa că nu am observat niciodată ce descriu în continuare; apoi mi-am actualizat conexiunea la o conexiune FTTH de 1 Gb/s, care atinge în mod normal o viteză de descărcare de 800-900 MB/s și o viteză de încărcare de 100 Mb/s.

Cu toate acestea, când instalez niște clienți VPN, și anume FortiClient și ForcePoint, se întâmplă ceva ciudat: viteza mea de descărcare este limitată la aproximativ 400 MB/s, chiar dacă nu este stabilită nicio conexiune VPN și chiar dacă opresc toate procesele legate de VPN și opresc toate servicii asemanatoare; chiar dacă software-ul client VPN nu este în uz și chiar dacă nu rulează niciun proces pentru acesta, conexiunea mea la rețea este în continuare încetinită îngrozitor; singura modalitate de a rezolva acest lucru este dezinstalarea completă a software-ului client VPN.

La început am întâlnit această problemă doar cu ForcePoint, dar apoi am fost martor la ea din nou cu FortiClient; nu au apărut probleme cu alți clienți VPN, cum ar fi Cisco AnyConnect sau CheckPoint.

De ce se întâmplă asta? Cum se poate întâmpla acest lucru, dacă software-ul este instalat, dar nu este efectiv utilizat?

Sistemul de operare este Windows 10 21H1 x64, cu cele mai recente actualizări.

Addendum.

Acesta nu este un caz izolat pe PC-ul meu, l-am observat pe mai multe computere diferite și a fost raportat de alte persoane folosind software-ul pe care l-am menționat; aceasta pare a fi o problemă legată de instalarea acelor pachete de client VPN specifice, se observă doar atunci când aveți de fapt o conexiune rapidă la Internet (încetinirea pare să o limiteze la aproximativ 400 Mb/s, nici nu o veți observa deloc dacă conexiunea dvs. este mai lentă de la început) și se întâmplă imediat ce software-ul este instalat, indiferent de utilizarea reală a acestuia; singura soluție este dezinstalarea software-ului ofensator.

Actualizați

Se pare că problema este cauzată de driverele de filtru de rețea care în timpul instalării sunt instalate și legat de toate adaptoarele de rețea din sistem, inclusiv NIC-urile fizice și alte adaptoare virtuale care nu au nicio relație cu clientul VPN pe care îl instalați.

Specific:

• ForcePoint instalează a Driver client VPN ForcePoint și îl leagă la toate adaptoarele de rețea din sistem.
• FortiClient instalează a Driver de filtru de pachete FortiClient NDIS 6.3 și îl leagă la toate adaptoarele de rețea din sistem.

Dacă driverele respective nu sunt legate de NIC-urile, problema dispare și viteza completă a conexiunii revine.

Alți clienți VPN (Cisco, CheckPoint) nu fac așa ceva și nu creează acest tip de încetinire.

Acum întrebarea devine: pot acele drivere să fie deconectate în siguranță de NIC-urile reale fără a afecta funcționarea clientului VPN sau sunt necesare în schimb?
Este documentat asta undeva?

Problema este filtrul ușor DNE al Citrix. Îl poți dezactiva, dar apoi conexiunea VPN nu va funcționa. Nu știu ce a făcut Citrix, dar șoferul lor fie scapă, fie reduce cumva lățimea de bandă a internetului.

Există un fel de remediere pentru conexiunile wifi, dar nimic pentru ethernet.

Sorry, these are only speculation:

1. The drivers attached the the network adapters may be buggy or configured to cause traffic amplification or excessive fragmentation, even in disabled state:

   Bring up the full list with PowerShell Get-NetAdapterBinding, and check in the individual adapter settings which devices have which bindings enabled. Disable network Adapters generally not used, and individually disable bindings not needed on specific adapters (there is a high probability the VPN software A can and does correctly handle the case where it is not attached to the virtual network adapter of VPN Software B).

2. There is something awfully wrong around RSC or MTU configuration:

   Bring up the list of adapter options via PowerShell get-netadapter | Format-list -property "*" and compare whether any option is changed with a specific softwares drivers enabled. Lowering MTU settings would a far from elegant but easily tested & reverted method of working around a wide range of bugs and incompatible configurations.

3. Your physical NIC driver is bad. They all are, so at least upgrade it to remove older bugs.