Tengo una VPN IPsec de sitio a sitio que tenía un bajo rendimiento (10 -20% de velocidad de carga / descarga como porcentaje del ancho de banda del circuito WAN disponible) cuando uso ESP en modo túnel con cifrado DES y autenticación MD5. Después de cambiar el Protocolo Activo a AH aún en modo túnel, pero ahora usando SHA-256 para la Autenticación, veo un triple aumento en el rendimiento en la VPN. Creo que el AH tiene una sobrecarga mucho menor gracias a que no se realiza ningún cifrado en los paquetes. Pero, ¿no se están cifrando los datos de forma inherente ya que están en modo túnel?
La pregunta real se reduce a: " ¿Mis datos aún están seguros en el modo AH? " Si es así, este aumento del rendimiento es maravilloso y me gustaría mantener la configuración de mi punto final de esta manera. Si no, obviamente no vale la pena y necesito volver al protocolo ESP anterior.
Las pasarelas son Zyxel Zywall USG 200 en sitios con una distancia de 3000 millas. Gracias de antemano por su tiempo.