Тут кто-то умный как-то обмолвился про то, что нельзя использовать ssh как впн в промышленных масштабах из-за оверхеда, а также из-за того, что он работает в userspace. Тезис состоял в том, что производительность впн-решения, работающего в userspace, будет очень сильно проигрывать «ядерным» решениям, так как то ли вызовы из юзерспейса долго идут, то ли что-то в этом роде. Я подумал, подумал, и полез в гугл искать темы про сравнение вышеперечисленных решений в контексте производительности. А там - раз! - и говорят, что openvpn лучше, чем pptp, что, на мой взгляд, противоречит тезису, так как openvpn юзерспейсный, а pptp юзает модули ядра.
Возможно, у меня каша в голове, если так, то дайте наводку на годную литературу или хотя бы умный пост на каком-нибудь слешдоте.
А ещё некоторые говорили, что openvpn лучше, чем ipsec, потому что ipsec чаще спотыкается о файрволы. Неужели производительность настолько слабо различается, что из-за проблем с файрволами уходят на openvpn? Кстати, openvpn использует дополнительные драйверы (для tap- и tun-устройств), значит, тоже в ядре работает, хотя бы частично..
В общем, просветите на эту тему, извиняюсь за поток сознания.