Eu tenho uma VPN site a site entre dois escritórios. O Office A hospeda um serviço da Web que o Office B deseja acessar. O serviço web é acessível a partir da internet pública ( http://www.example.com ) e na rede interna ( http://webserver.domain.local ).
Qual interface de acesso será mais eficiente para usar? Usar o sistema interno parece mais rápido em um tracert porque são apenas dois saltos, mas todos sabemos que entre os dois endpoints da VPN há tanto roteamento quanto se eu estivesse usando a interface pública.
Não há autenticação de passagem em andamento, portanto não há vantagem no NTLM nem nada.
Eu diria que a internet pública seria um pouco mais eficiente apenas porque você não está incorrendo na sobrecarga de criptografia com o túnel vpn.
Você provavelmente pode usar o Firebug para obter uma análise mais quantitativa dos tempos de carregamento entre as duas opções.
Eu também levaria em consideração se as pessoas passam links para o serviço internamente. Se você quiser escolher um nome de host - público ou privado - e cumpri-lo.
IMHO, a única razão pela qual você precisaria usar uma VPN site a site é se você quiser proteger seu conteúdo do mundo externo. O fato de seu site já estar acessível publicamente significa que você não precisa da proteção de uma VPN. Eu iria a rota de apenas acertar o site público diretamente. VPN incorre em sobrecarga (como Zypher mencionou) e colocar sua VPN através de alguma forma de benchmarking pode sobrecarregar o seu dispositivo VPN e maximizar a CPU, o que você pode não querer fazer.
Tags internet performance vpn routing