Existe algum tipo de provedores comerciais (não VPNs como ExpressVPN, iVPN…) que ofereçam túneis GRE de 10Gbit/s (ou eventualmente Wireguard) em diferentes localidades?
Até agora só encontrei VPS/Dedis que permitem fazer isso, mas quase nenhum provedor de hospedagem oferece apenas serviços de “túneis”.
Por um lado, você pensaria que alguém forneceria túneis GRE clássicos.
Por outro lado, a cifragem AES-128 em processadores modernos é quase sem esforço, portanto a camada extra de segurança da informação é barata. E provavelmente mais importante, o IKEv2, basicamente uma versão mais nova do IPsec, usa encapsulamento tudo-UDP, diferente do IPsec original que usa ip/50 “Encapsulating Security Payload” para o tráfego pós-negociação, e GRE que usa ip/47.
Protocolos que usam tipos de IP, como GRE e IPsec original, vão ter dificuldades em passar por CGNATs especialmente, e quaisquer NAPTs em geral. Mesmo os melhores deles, podem permitir apenas tantas conexões de protocolo com estado quanto possuírem endereços IP roteáveis, e então falhar silenciosamente ao serem solicitados mais. Os piores não permitirão tráfego não-TCP, não-UDP, não-ICMP de forma alguma (é por isso que o uso de SCTP é extremamente raro no campo, e a Apple quase inventou o Multipath TCP).
Eu não olharia especialmente para suportar um protocolo que pode falhar de repente quando um CGNAT ou NAPT estiver envolvido. Você pensaria que falhas ao passar ip/47 ou ip/50 retornariam um erro ICMP apropriado, mas não sei se alguma implementação de CGNAT ou NAPT faz isso, e se algum cliente passa retornos ICMP de sockets de pacote brutos, até um erro de usuário.
Com 10Gbit/s, eu procuraria por um provedor de IKEv2 que esteja disposto a usar um cifrador nulo ou um cifrador leve, devido ao grande volume de tráfego envolvido.