我在两个办公室之间有一个站点到站点的VPN。 Office A托pipeOffice B想要访问的Web服务。 Web服务可从公共Internet( http://www.example.com )和内部networking( http://webserver.domain.local )访问。
哪个接口的访问会更有效率的使用? 在tracert中使用内部系统看起来更快,因为它只有两跳,但是我们都知道在两个VPN端点之间的路由就像使用公共接口一样多。
没有传递身份validation,所以在NTLM或其他方面没有任何优势。
我猜测公共互联网只会因为不会引起vpn隧道的encryption开销而略微高效。
您可能可以使用Firebug来获得两个选项之间的加载时间的更多定量分析。
我也会考虑人们是否在内部传递与服务的链接。 如果他们想要select一个 – 公共或私人的主机名称,并贯穿始终。
恕我直言,你需要使用站点到站点VPN的唯一原因是如果你想保护你的内容从外部世界。 您的网站已经公开访问的事实可能意味着您不需要VPN的保护。 我会直接去公共网站的路线。 VPN会导致开销(如Zypher提到的),通过某种forms的基准testing来使用VPN可能会让您的VPN设备瘫痪,并最大限度地减lessCPU的数量,您可能不想这么做。