A sobrecarga implícita no roteamento mais complexo é absolutamente insignificante. Pode chegar a um percentual extra, não mais. Há mais sobrecarga envolvida na criptografia, que também está ocorrendo nas duas extremidades da VPN (en / cryption). Não posso estimar o custo total, a tempo, desta decisão de roteamento, mas pode ser perceptível para um serviço de streaming, em oposição à leitura ocasional de páginas da Web.
Sob essa luz, há mais argumentos a serem considerados. Primeiro, forçar seu roteador a fazer a criptografia para um serviço de streaming significa diminuir sua LAN inteira. Uma melhor escolha seria configurar o mesmo aparato ( i.e. , túnel final da VPN), em um PC, e então rotear todos os pedidos do Pandora através desse pc. Dessa forma, tanto o roteamento quanto a en / cryo-de-descompressão retardariam apenas o pc, não a LAN inteira.
Além disso, não está claro para mim por que você deve usar uma VPN para acessar o Pandora (a menos que você viva fora dos EUA). Geralmente, as VPNs são necessárias para manter a privacidade ou para garantir acesso seguro a uma LAN remota. Nem é o seu caso. Então, a menos que você viva fora dos EUA, minha sugestão seria evitar o streaming através da VPN.
Editar:
Se você deseja usar outro pc como seu gateway somente para o roteamento do Pandora, primeiro configure a VPN a partir desse PC. Em seguida, no seu roteador, adicione uma rota específica para o Pandora através desse pc. A maioria dos roteadores modernos terá algo como Roteamento avançado , onde você pode especificar rotas por meio de uma GUI. Isso é funcionalmente equivalente a:
sudo route add -host 11.22.33.44 gw 192.168.0.5
se 192.168.0.5 for o endereço IP do PC que atua como o cliente VPN.
Em 192.168.0.5, emita o comando:
sudo iptables -t NAT -A POSTROUTING -d PANDORA's_IP_address -j MASQUERADE
e permitir o encaminhamento de IPv4:
sudo sysctl -w net.ipv4.ip_forward=1
e você está feito. Moleza; fácil; baba.
Caveat : quando você faz isso, pingar Pandora de outro pc ( ie , não o cliente VPN), produzirá uma saída de este tipo:
From 192.168.0.1: icmp_seq=2 Redirect Host(New nexthop: 192.168.0.5)
Isso é não um erro: é apenas o seu roteador dizendo que uma maneira mais rápida de acessar o Pandora é diretamente através do 192.168.0.5, sem passar pelo roteador primeiro. Nada mais. É verdade que você poderia fazer isso, mas fazê-lo no seu roteador significa que o mesmo atalho para o Pandora está disponível para todos pcs na sua LAN. Apenas incômodo o aviso acima, pouco preço a pagar, eu acredito.