Почему некоторые VPN-клиенты замедляют сетевое соединение, даже если они им не пользуются?

Я работаю ИТ-специалистом. консультант, и мне часто приходится устанавливать различные VPN-клиенты на свой компьютер, чтобы подключаться к сетям клиентов; Начиная с марта 2020 года, я всегда начал работать из дома по хорошо известным причинам.

Еще пару месяцев назад у меня было интернет-соединение ADSL со скоростью 100 Мбит/с, поэтому я никогда не замечал того, что описываю дальше; затем я обновил свое соединение до соединения FTTH 1 Гбит/с, которое обычно достигает скорости загрузки 800-900 МБ/с и скорости загрузки 100 Мбит/с.

Однако, когда я устанавливаю некоторые VPN-клиенты, а именно FortiClient и ForcePoint, происходит что-то странное: моя скорость загрузки ограничивается примерно 400 МБ/с, даже если VPN-соединение не установлено и даже если я убиваю все процессы, связанные с VPN, и останавливаю все связанные услуги; даже если программное обеспечение VPN-клиента не используется и даже если для него не запущен ни один процесс, мое сетевое соединение все равно ужасно замедляется; единственный способ решить эту проблему — полностью удалить клиентское программное обеспечение VPN.

Сначала я столкнулся с этой проблемой только с ForcePoint, но потом снова столкнулся с FortiClient; с другими VPN-клиентами, такими как Cisco AnyConnect или CheckPoint, проблем не возникло.

Почему это происходит? Как может ли такое произойти, если программа установлена, но фактически не используется?

ОС — Windows 10 21H1 x64 с последними обновлениями.

Дополнение.

Это не единичный случай на моем ПК, я наблюдал его на нескольких разных компьютерах, и о нем сообщали другие люди, использующие упомянутое мной программное обеспечение; похоже, это проблема, связанная с установкой этих конкретных пакетов VPN-клиентов, это заметно только тогда, когда у вас действительно есть быстрое подключение к Интернету (замедление, кажется, ограничивает его около 400 Мбит / с, вы даже не заметите это вообще, если ваше соединение изначально медленнее) и это происходит сразу после установки программного обеспечения, независимо от его фактического использования; единственное решение - удалить нарушающее программное обеспечение.

Обновлять

Похоже, проблема вызвана драйверами сетевого фильтра, которые во время установки устанавливаются и привязан ко всем сетевым адаптерам в системе, включая физические сетевые адаптеры и другие виртуальные адаптеры, которые вообще не имеют никакого отношения к устанавливаемому вами VPN-клиенту.

Конкретно:

• ForcePoint устанавливает Драйвер VPN-клиента ForcePoint и привязывает его ко всем сетевым адаптерам в системе.
• FortiClient устанавливает Драйвер фильтра пакетов FortiClient NDIS 6.3 и привязывает его ко всем сетевым адаптерам в системе.

Если эти драйверы не привязаны к сетевым адаптерам, проблема исчезает, и возвращается полная скорость соединения.

Другие VPN-клиенты (Cisco, CheckPoint) этого не делают и не создают такого замедления.

Теперь возникает вопрос: можно ли безопасно отвязать эти драйверы от реальных сетевых карт, не влияя на работу VPN-клиента, или вместо этого они необходимы?
Это где-то задокументировано?

Проблема заключается в облегченном фильтре Citrix DNE. Вы можете отключить его, но тогда ваше vpn-соединение не будет работать. Я не знаю, что сделал citrix, но их драйвер либо перегружает, либо каким-то образом снижает пропускную способность вашего интернета.

Есть какое-то исправление для соединений Wi-Fi, но ничего для Ethernet.

Извините, это только предположения:

1. Драйверы, подключенные к сетевым адаптерам, могут содержать ошибки или быть настроены на усиление трафика или чрезмерную фрагментацию, даже в отключенном состоянии:

   Вызовите полный список с помощью PowerShell Get-NetAdapterBinding, и проверьте в настройках отдельных адаптеров, на каких устройствах какие привязки включены.Отключите сетевые адаптеры, которые обычно не используются, и по отдельности отключите привязки, которые не нужны на конкретных адаптерах (существует высокая вероятность того, что программное обеспечение VPN A может и делает правильно обрабатывать случай, когда он не подключен к виртуальному сетевому адаптеру программного обеспечения VPN B).

2. Что-то ужасно не так с конфигурацией RSC или MTU:

   Вызовите список параметров адаптера через PowerShell. получить сетевой адаптер | Формат-список-свойство "*" и сравните, изменен ли какой-либо параметр с включенными драйверами определенного программного обеспечения. Снижение настроек MTU было бы далеко не элегантным, но легко тестируемым и обратимым методом работы с широким спектром ошибок и несовместимых конфигураций.

3. Ваш физический драйвер сетевой карты неисправен. Они все есть, так что по крайней мере обновите его, чтобы удалить старые ошибки.