Vpn
通過公共介面或 VPN 路由?
我在兩個辦公室之間有一個站點到站點的 VPN。辦公室 A 託管辦公室 B 想要訪問的 Web 服務。可從公共網際網路 (
http://www.example.com
) 和內部網路 (http://webserver.domain.local
) 訪問 Web 服務。哪個介面的訪問會更有效地使用?在 tracert 中使用內部系統看起來更快,因為它只有兩個躍點,但我們都知道在兩個 VPN 端點之間進行的路由與我使用公共介面一樣多。
沒有進行直通身份驗證,因此 NTLM 或其他任何東西都沒有優勢。
我猜想公共網際網路的效率會稍微高一些,只是因為您不會使用 vpn 隧道產生加密成本。
您可能可以使用Firebug對兩個選項之間的載入時間進行更定量的分析。
我還會考慮人們是否在內部傳遞指向服務的連結。如果他們願意,您想選擇一個(公共或私有)主機名並始終使用它。
恕我直言,您需要使用站點到站點 VPN 的唯一原因是,如果您想保護您的內容免受外界影響。您的網站已經可以公開訪問這一事實可能意味著您不需要 VPN 的保護。我會走直接訪問公共網站的路線。VPN 會產生成本(正如 Zypher 所提到的),並且讓您的 VPN 通過某種形式的基準測試可能會使您的 VPN 設備不堪重負並最大限度地利用 CPU,而您可能不想這樣做。