什么时候需要从基于软件的 VPN 配置转向专用硬件？

Question

Hamachi 及其类似的服务并不总是能够进行主机<->主机数据包发送，因此您可能会发现使用 OpenVPN 或类似软件设置自己的软件 VPN 可以减少此类情况下的 VPN 延迟。还请记住，通过外部提供商运行的 VPN 的安全性和可信度仅与外部提供商一样。

您可以切换到硬件 VPN：

通过将加密计算卸载到硬件来进一步减少延迟。尽管使用现代 CPU，将加密卸载到硬件将节省很少的 CPU 时间，除非你有很多VPN 流量，即使使用最快的 CPU，你也会看到 OpenVPN 的延迟比硬件设备多几毫秒（尤其是像 OpenVPN 这样的用户空间 VPN，因为在实际加密工作之上还有内核模式和用户模式之间的上下文切换）
如果您看到的流量占用了运行 VPN 服务器端的机器的 CPU 超过您的预期（这将加剧第 1 点中提到的延迟）
如果您想要一些更容易设置的东西（尽管这将根据 VPN 盒的质量和您设置手动软件安排的经验而有很大差异）
如果您不想让一台大型服务器（也做其他工作）做这项工作，那么您不必担心在需要关闭服务时丢失 VPN，也不想专门将一台完整的服务器用于这项工作，因为这会消耗更多的电量并产生更多的热量和噪音。
硬件解决方案使集成双因素身份验证更加容易（尽管商业软件设置也可以为您做到这一点）。
以上内容的一些组合。

对于我的所有需求来说，OpenVPN 已经足够了，但我在这方面的需求并不大。

Answer 1

Hamachi 及其类似的服务并不总是能够进行主机<->主机数据包发送，因此您可能会发现使用 OpenVPN 或类似软件设置自己的软件 VPN 可以减少此类情况下的 VPN 延迟。还请记住，通过外部提供商运行的 VPN 的安全性和可信度仅与外部提供商一样。

您可以切换到硬件 VPN：

通过将加密计算卸载到硬件来进一步减少延迟。尽管使用现代 CPU，将加密卸载到硬件将节省很少的 CPU 时间，除非你有很多VPN 流量，即使使用最快的 CPU，你也会看到 OpenVPN 的延迟比硬件设备多几毫秒（尤其是像 OpenVPN 这样的用户空间 VPN，因为在实际加密工作之上还有内核模式和用户模式之间的上下文切换）
如果您看到的流量占用了运行 VPN 服务器端的机器的 CPU 超过您的预期（这将加剧第 1 点中提到的延迟）
如果您想要一些更容易设置的东西（尽管这将根据 VPN 盒的质量和您设置手动软件安排的经验而有很大差异）
如果您不想让一台大型服务器（也做其他工作）做这项工作，那么您不必担心在需要关闭服务时丢失 VPN，也不想专门将一台完整的服务器用于这项工作，因为这会消耗更多的电量并产生更多的热量和噪音。
硬件解决方案使集成双因素身份验证更加容易（尽管商业软件设置也可以为您做到这一点）。
以上内容的一些组合。

对于我的所有需求来说，OpenVPN 已经足够了，但我在这方面的需求并不大。

相关内容