為什麼有些 VPN 客戶端即使在不使用的情況下也會減慢網路連接速度?
我是一名 IT 顧問,經常需要在電腦上安裝各種 VPN 客戶端才能連接到客戶的網路;從 2020 年 3 月開始,出於眾所周知的原因,我開始一直在家工作。
直到幾個月前,我有一個 100 Mb/s ADSL 網際網路連接,因此我從未註意到我接下來要描述什麼;然後我將連接升級到 FTTH 1Gb/s 連接,通常可以達到 800-900 MB/s 的下載速度和 100 Mb/s 的上傳速度。
但是,當我安裝一些 VPN 客戶端,即 FortiClient 和 ForcePoint 時,發生了一些奇怪的事情:我的下載速度被限制在大約 400 MB/s,即使沒有建立 VPN 連接,即使我殺死所有與 VPN 相關的程序並停止所有相關服務;即使沒有使用 VPN 客戶端軟體,甚至沒有為其執行任何程序,我的網路連接仍然非常緩慢;解決此問題的唯一方法是完全解除安裝 VPN 客戶端軟體。
起初我只在 ForcePoint 上遇到過這個問題,但後來我用 FortiClient 再次見證了它;其他 VPN 客戶端(例如 Cisco AnyConnect 或 CheckPoint)沒有出現問題。
為什麼會這樣?如果軟體已安裝但未實際使用,怎麼會發生這種情況?
作業系統是 Windows 10 21H1 x64,具有最新更新。
附錄。
這不是我 PC 上的一個孤立案例,我在幾台不同的電腦上觀察到它,並且其他人使用我提到的軟體報告了它;這似乎是與安裝那些特定的 VPN 客戶端軟體包有關的問題,只有當您真正擁有快速的 Internet 連接時才會注意到(減速似乎將其限制在 400 Mb/s 左右,如果您根本不會注意到它您的連接開始時較慢)並且在安裝軟體後立即發生,無論其實際使用情況如何;唯一的解決辦法是解除安裝有問題的軟體。
更新
看起來問題是由網路過濾器驅動程序引起的安裝。
具體來說:
- ForcePoint 安裝 a
ForcePoint VPN Client Driver
並將其綁定到系統中的所有網路適配器。- FortiClient 安裝一個
FortiClient NDIS 6.3 Packet Filter Driver
並將其綁定到系統中的所有網路適配器。如果這些驅動程序未與 NIC 綁定,問題就會消失,並且會恢復完整的連接速度。
其他 VPN 客戶端(Cisco、CheckPoint)不會這樣做,也不會造成這種減速。
現在問題變成了:這些驅動程序能否安全地與真實的 NIC 解除綁定,而不影響 VPN 客戶端的操作,還是需要它們?
這是在某處記錄的嗎?
我可以通過經驗測試確認這些 VPN 客戶端安裝了一個網路驅動程序,該驅動程序會在每個網路介面上自動啟用。
在 NIC 屬性中禁用此驅動程序(在與該特定 VPN 無關的 NIC 上)可以解決此問題,並且 VPN 客戶端仍然有效。
我不會對其進行逆向工程,但至少這可以擺脫可怕的速度上限,而無需每次都解除安裝 VPN 軟體。
對不起,這些只是猜測:
- 即使在禁用狀態下,連接到網路適配器的驅動程序也可能存在錯誤或配置為導致流量放大或過度碎片:
使用 PowerShell 調出完整列表
Get-NetAdapterBinding
,並檢查各個適配器設置哪些設備啟用了哪些綁定。禁用一般不使用的網路適配器,並單獨禁用特定適配器上不需要的綁定(VPN軟體A很有可能並且確實可以正確處理它沒有連接到VPN軟體B的虛擬網路適配器的情況)。 2. RSC 或 MTU 配置存在嚴重問題:通過 PowerShell 調出適配器選項列表,
get-netadapter | Format-list -property "*"
並比較是否在啟用特定軟體驅動程序的情況下更改了任何選項。降低 MTU 設置遠非優雅但易於測試和恢復的解決各種錯誤和不兼容配置的方法。 3. 你的物理網卡驅動程序壞了。它們都是,所以至少升級它以刪除舊的錯誤。