目前我正在使用站点到站点的 openvpn 设置。路由器会加密/解密从一个网络到另一个网络的所有流量。其中一个是 Openvpn 服务器。这可以工作,但性能并不尽如人意。我认为限制因素是路由器的 CPU 功率。
如果我使用客户端到客户端连接并从另一个网络中的 PC 访问一个网络中的文件服务器,是否会更好,因为 openvpn 服务器不必解密(整个)数据包?
答案1
您需要提供有关 openvpn 服务器硬件的更多信息。Openvpn 服务器(通常)不会占用即使是较旧的计算机的资源。瓶颈可能是互联网连接,而不是计算机本身,但既然我们谈到了这一点,您使用哪种互联网连接?
至于加密/解密,即使您将一个 openvpn 客户端连接到另一个 openvpn 客户端,您也会获得它。
答案2
问题可能不仅在于加密,还在于压缩。为了节省带宽(您今天可能有足够的带宽),小型 CPU 确实可能在额外负载下崩溃。在不了解您的硬件的情况下,我会说是的,让 PC 进行加密/压缩数据包的工作可能值得一试。如果您的每台 PC 都比路由器更强大,我不会感到惊讶,所以这是一个有前途的方法。
也许可以先尝试停用路由器中的压缩功能,看看在开始重建整个 vpn 设置之前是否能消除足够的瓶颈。