Consecuencias negativas del cifrado forzado de servicios no cifrados

Sin saber el caso de uso, es difícil anticipar lo que contaría como un inconveniente.

Pero el rendimiento es a menudo un problema. TCP tiene una función de control de flujo que se ralentiza automáticamente en respuesta a la congestión de la red percibida, por lo que si hace un túnel TCP sobre TCP, como por ejemplo FTP sobre ssh, o sobre OpenVPN con la opción de transporte TCP, puede tener problemas sorprendentemente graves. La documentación de OpenVPN lo explica bien y el cambio a UDP de OpenVPN puede resolverlo. Pero es posible que tenga que ajustar la fragmentación de paquetes predeterminada, una vez vi que eso se convirtió en un problema. Es útil si conoce su camino alrededor de un rastreador de red como wirehark para diagnosticar / resolver tales problemas de rendimiento.

En cuanto a otros problemas, la depuración del protocolo que está cifrando, obviamente, no se puede hacer con un rastreador una vez que el tráfico está cifrado, a menos que le dé a su informador un conocimiento de la clave. (Wireshark tiene algunas capacidades relacionadas con esto). Pero ese también es el punto, así que no estoy seguro de si deberíamos considerarlo un inconveniente.

También necesitará suficiente capacidad de procesamiento para manejar el cifrado / descifrado. Encuentro que una Raspberry Pi 3 puede transmitir video a través de OpenVPN de manera muy confiable (si usa la opción de transporte UDP y resuelve cualquier problema de fragmentación de paquetes), pero Pi está un poco ocupado. Encuentro que los procesadores de algunos enrutadores baratos no pueden encriptar / desencriptar tan rápidamente, así que solo depende de cuánta potencia de procesamiento tengas disponible de forma conveniente.