<div dir="ltr">I am looking to connect edge-routers in a VPN over the Internet, with requirement: <div>- Mesh</div><div>- NAT-traversing</div><div>- 500 mbit throughput. </div><div><br></div><div>I'm using Tinc 1.0.23 and it does this very nicely (I think I could also use 1.1, once it's considered stable) except for the througphut: the edgerouters cannot encrypt this fast. So I want to relieve the edge routers from this responsibility. <div><br></div><div>If the end hosts can encrypt their point-to-point communication with ipsec (but the mesh vpn and nat-T is done by tinc), what would be the consequences of using tinc with "Cipher = none"? What ipsec-wrapping headers (from tinc, I assume) would be exposed, and is this a bad idea, security wise? </div><div><br></div><div>Other suggestions to tackle the problem are also welcome, of course. <br></div><div><br></div><div>Thanks in advance,<br>Best regards,<br>Eric</div></div></div>