SSHポートフォワードでのパケットの流れ

帯域は10Mbpsで頭打ちになる に 10 Qiita 賭けます。

VPS サーバは、ルータやプロクシのような位置付けになるので、パケットは必ず VPS サーバを経由していくからです。

ポートを転送したとしても変わりません。これが皆さんが「パケットを見ればわかる」と言う理由です。

おそらく「同じ東京都内に VPN でアクセスするのに、わざわざアメリカを経由して遅くなるようなこと」に疑問があるのだと思います。中国の内部から日本の本社にアクセスするならまだしも。

確かに速度の面からすると、以下の構成が一番速いと思います。

1. 自宅PC （東京）300Mbps
2. 社内サーバ ＋ VPS サーバ （東京）1Gbps

もしくはより近い VPS サーバ。

1. 自宅PC（東京）300Mbps
2. VPS（群馬） 10Mbps
3. 社内サーバ（東京）1Gbps

しかし、VPS を外部に置く理由として、接続ユーザー数とコストがあると思われます。

1 Gbps の帯域を接続人数ぶんで利用することを考えると、帯域の違いは不安定な要因になります。しかし、個々の帯域を 10 Mbps に制限することで安定した同時接続をキープできるし、必要な帯域もわかりやすいのでインフラ強化の稟議も通しやすくなります。

社内のインフラで個々の接続に対して帯域制限できれば良いのですが、プロバイダ契約が一般的なインターネット契約の場合やサーバの設置・設定など、意外に面倒です。

特に、この時期の一時的な対応のためにインフラを整えたり、インフラ構築のために出社したりを考えると、外部の VPS サーバーを利用した方が合理的だと思われます。

個々の帯域の制限／負荷分散／通信バッファ／接続元の確認のしやすさなどがコミコミだからです。その上で「海外の方が VPN が安い」という理由だと思います。

もし、「個人設置でもセキュリティの問題を咎められない」のであれば、ラズパイや box といった俺様 VPS サーバーを会社の自分のマシンの隣に設置するのも手かもしれません。

@Appreciation2World

すみません。上記の私の回答ですが、VPS と VPN と空目して勘違いしておりました。おはずかしい。 m(_ _)m

それでも 10 Mbps に 10 Qiita でございます。

ヤマハやNECのルーターが持っている機能のダイナミックVPNであれば、
メッシュ構成のルーティングになるので、ハブスポークのパケットとはなりませんので、
帯域向上がみこまれます。

試してみると良いですよ。
パケットをキャプチャしてみると分かります。
収集箇所は 1 でも 2 でも 3 でも良いですね。

試していないですが質問文を見ている限り、

それとも、VPSは接続転送するだけで、
実際のパケットは1.と2.の直接接続になり、
300Mbpsが期待できるのでしょうか？

そんな上手い話は無いんじゃないかなーと。

「接続転送」という言葉が引用部分を読んだ限り、
「自宅端末への認証や接続の確立の処理だけをVPSで行ったあとは、社内端末と自宅端末が一直線（WWWの世界での「一直線」がどういう状態なのかという定義はあえてサボる）に繋がる」
という事を期待していらっしゃると思います。

もしかすると本当にそういう、VPSから自宅端末へのSSH認証が成功したら社内サーバーと自宅端末を直結する処理を組んでいたらできるかもしれませんが、あまり聞いたことが無い実装です。

ですので、基本はボトルネックの考えに倣って10Mbpsで頭打ちかと。

それこそ、Wiresharkや tcpdump などでパケットを掻い摘んで接続されている情報をまとめれば真実は見えると思います。