Hamachi и подобные сервисы не всегда могут отправлять хост-пакеты <-> хосту, поэтому вы можете найти настройку собственной программной VPN с использованием OpenVPN или аналогичной, чтобы уменьшить задержку VPN в таких случаях. Также помните, что VPN, работающая через внешнего поставщика, является настолько же безопасной и надежной, как и внешний поставщик.
Вы можете переключиться на аппаратный VPN:
- чтобы еще больше снизить задержку за счет разгрузки вычислений шифрования на оборудование. Хотя при использовании современных процессоров разгрузка шифрования на аппаратное обеспечение сэкономит немного времени ЦП, если у вас не будет много трафика VPN, даже с самым быстрым ЦП вы увидите задержку на несколько мс с OpenVPN, чем с аппаратным устройством (особенно с такими пользовательскими VPN, как OpenVPN, поскольку есть контекстные переключатели между режимом ядра и режимом пользователя поверх фактической работы шифрования)
- если объем трафика, который вы видите, жует процессор на машине, на которой работает сервер VPN, больше, чем вы хотели бы (что ухудшит задержку, указанную в пункте 1)
- если вы хотите что-то, что может быть проще в настройке (хотя это будет сильно различаться в зависимости от качества блока VPN и вашего опыта настройки программного обеспечения вручную)
- если вы не хотите, чтобы один из ваших больших толстых серверов (которые также выполняют другую работу) выполняли эту работу, вам не нужно беспокоиться о потере VPN, если она должна быть недоступна для службы, и не Вы хотите полностью посвятить себя работе сервера, так как он потребляет больше энергии и генерирует больше тепла и шума.
- аппаратное решение упрощает интеграцию двухфакторной аутентификации (хотя коммерческая установка программного обеспечения может сделать это и для вас).
- некоторая комбинация вышеперечисленного.
Для всех моих потребностей OpenVPN было вполне достаточно, но мои потребности в этой области совсем не напряженные.
