Vpn

通過公共介面或 VPN 路由?

  • August 16, 2010

我在兩個辦公室之間有一個站點到站點的 VPN。辦公室 A 託管辦公室 B 想要訪問的 Web 服務。可從公共網際網路 ( http://www.example.com) 和內部網路 ( http://webserver.domain.local) 訪問 Web 服務。

哪個介面的訪問會更有效地使用?在 tracert 中使用內部系統看起來更快,因為它只有兩個躍點,但我們都知道在兩個 VPN 端點之間進行的路由與我使用公共介面一樣多。

沒有進行直通身份驗證,因此 NTLM 或其他任何東西都沒有優勢。

我猜想公共網際網路的效率會稍微高一些,只是因為您不會使用 vpn 隧道產生加密成本。

您可能可以使用Firebug對兩個選項之間的載入時間進行更定量的分析。

我還會考慮人們是否在內部傳遞指向服務的連結。如果他們願意,您想選擇一個(公共或私有)主機名並始終使用它。

恕我直言,您需要使用站點到站點 VPN 的唯一原因是,如果您想保護您的內容免受外界影響。您的網站已經可以公開訪問這一事實可能意味著您不需要 VPN 的保護。我會走直接訪問公共網站的路線。VPN 會產生成本(正如 Zypher 所提到的),並且讓您的 VPN 通過某種形式的基準測試可能會使您的 VPN 設備不堪重負並最大限度地利用 CPU,而您可能不想這樣做。

引用自:https://serverfault.com/questions/170861