O Hamachi e serviços como ele nem sempre podem hospedar host < - > host packet sends, portanto, você pode configurar seu próprio software VPN usando o OpenVPN ou similar para reduzir a latência na VPN nesses casos. Lembre-se também de que uma VPN em execução por meio de um provedor externo é tão segura e confiável quanto o provedor externo.
Você pode mudar para uma VPN de hardware:
- para reduzir ainda mais a latência, descarregando os cálculos de criptografia para o hardware. Embora com CPUs modernas descarregando a criptografia para o hardware economizará pouco tempo de CPU a menos que você tenha um lote de tráfego VPN, mesmo com a CPU mais rápida você verá mais latência de ms com OpenVPN do que um dispositivo de hardware ( especialmente com VPNs de usuário, como o OpenVPN, pois há alternâncias de contexto entre o modo kernel e o modo de usuário sobre o trabalho real de criptografia)
- se a quantidade de tráfego que você está vendo mastigar a CPU na máquina que executa o servidor da VPN terminar mais do que você gostaria (o que piorará a latência mencionada no ponto 1)
- se você quiser algo que possa ser mais fácil de configurar (embora isso varie muito dependendo da qualidade da caixa da VPN e da sua experiência para configurar um arranjo manual de software)
- se você não quiser que um dos seus grandes servidores (que também está fazendo outro trabalho) esteja fazendo o trabalho, então você não precisa se preocupar em perder a VPN se ela precisar de um serviço, e Não quero dedicar um servidor completo ao trabalho porque isso demanda mais energia e gera mais calor e ruído.
- a solução de hardware facilita a integração da autenticação mtwo-factor (embora uma configuração de software comercial também possa fazer isso para você).
- alguma combinação dos itens acima.
Para todas as minhas necessidades, o OpenVPN tem sido perfeitamente suficiente, mas minhas necessidades nesta área não são extenuantes.