Сети для VPN делятся на категории. На дружелюбной — большинство домашних ISP в большинстве стран — VPN это просто ещё одно зашифрованное соединение. Производительность определяется физикой (расстояние, ширина канала, конкуренция). Об этом не думаешь.
На пассивно недружелюбной — корпоративные прокси, captive Wi-Fi, отдельные отельные сети — сеть может рейт-лимитить незнакомые формы трафика, душить в пиковые часы или отказывать на портах. VPN обычно работает, просто менее предсказуемо. Лечится сменой ноды или принятием деградации.
На активно враждебной — DPI-вооружённые государственные сети, отдельные корпоративные с TLS-перехватом, некоторые мобильные операторы с ограничениями — сеть ищет VPN-сигнатуры и блокирует то, что находит. Здесь дизайн протокола зарабатывает свой хлеб. VPN, который «выглядит как VPN», идентифицируется и дропается. Протокол без явных сигнатур — куда лучшие шансы.
Практическая позиция для бытового использования на дружелюбной-к-пассивно-недружелюбной сети: ближайшая нода, тоннель включён для важных приложений, не думать о нём.
Позиция для активно враждебной: ожидайте перебоев. Считайте достижимость тем, что проверяется на каждой сессии, а не данным. Имейте привычку переключать ноды. Тестируйте стартовым балансом до покупки. Не раскрывайте письменно — нигде, включая обращения в поддержку — какие именно страны и операторов вы успешно проходите; эта информация помогает противнику писать сигнатуры.
Заметка о советах, которых мы не даём: «используйте такие настройки, чтобы обойти блок в стране X», «эта нода сейчас не детектится в сети Y». Публикация этого делает информацию неверной в течение часов. Правильное искусство — тестировать, что работает у вас, на вашей сети, сегодня, и считать ответ скоропортящимся.
Стартовый баланс здесь не случайность. Он существует, чтобы вы могли проверить достижимость на конкретной сети до решения, стоит ли сервис ваучера. Если тест провалился — вы ничего не потратили.