通過 VPN 會造成什麼樣的性能損失？

在工作中，我們有一個基於 Windows 2008 Server 的網路，其中包含 60 多台電腦。我們計劃很快設置一個 Windows 2008 VPN 伺服器來提供遠端訪問，我想知道我們應該期待什麼樣的性能損失。

內部網路是1Gbps，到Internet的上行是100Mbps的線路，所以我們的使用者已經習慣了高性能的網路。在內部網路中瀏覽共享文件夾和打開大文件通常是瞬間完成的。我知道我們無法通過 VPN 獲得這種頻寬，而且無論如何，VPN 使用者體驗將很大程度上取決於他們的立場，尤其是他們與我們的 VPN 伺服器之間的情況。

不過，我會重視兩個特定問題的答案：

• 我們應該期待什麼樣的性能損失？
• 我們如何減輕性能損失？VPN 伺服器硬體真的很重要嗎？

謝謝。

您可能會在純成本的基礎上實現 SSTP，它有 3.9% 的成本（我無法找到我從哪裡得到的，這是我腦海中的數字）但是這是每個連接，因為 SSL 協商可能會增加額外的成本。連接也比 PPTP 或 L2TP 慢。如果可能的話，我會考慮查看在 2008 R2 中引入的直接訪問。看看使用 DirectAccess 和 VPN 的下一代遠端訪問

就硬體而言，它實際上取決於同時連接嘗試的次數。請仔細閱讀。這不是連接使用者本身的數量，而是連接嘗試。每個 SSL 協商都會佔用 CPU 時間，因此您需要對其進行監控。

我您還應該調查並查看是否有任何遠端工作者技術有助於提升使用者體驗（例如離線文件/文件夾、共享點工作區等）

引用自：https://serverfault.com/questions/224019