好的。我一般都是远程工作,这很好。我很快就计划出国旅行,如果可能的话,我更愿意隐藏我的真实 srcIP(潜在的审计/地理限制等)。
我有信心可以运行以下拓扑:
- OpenVPN,终止于我的路由器(来自一个流行的提供商),在美国有一个远程出口点。
- 笔记本电脑上的 IPSec 隧道(Cisco AnyConnect),通过前面提到的路由器进行连接。
我相信我以前做过这个(或者我只是梦到过),所以我认为应该没问题。如果不行,请在这里纠正我。
我更关心的是开销/延迟。不确定大西洋彼岸的带宽有多大。理想情况下(我认为)“未加密隧道”最适合我的需求:隐藏真实源 IP,而不会增加冗余加密的延迟……
但另一方面,在加密数据包的过程中,也存在一定程度的压缩以进行抵消,但具体有多少呢?前进 2 步,后退 2.5 步???
我希望你们明白我的意思。一个启用压缩并禁用加密的“VPN 式”解决方案……嗯,那会很不错。
我喜欢这个网站,但是一直没有提出一个有价值的问题,一个我自己无法解决的问题……直到现在。
让我知道你的想法...