vpn на микротике

Ну во первых "чистый сервак" - это Linux с закрытыми портами. Что там про ковыряешь то? А подбирать SHA512 - ну удачи.

Во вторых - сервак с белым IP - это не кабель от провайдера в сетевухе, это или тот же микрот в DMZ периметре с настроенными банами при переборах (либо geoIP), либо учимся читать маны по IP Tables и file2ban.

какая?

Твоя

751 хуй вывезет такое количество сессий. Ваш скрин только про уровень лицензий.

OpenVPN на линуксе любом и не еби мозги. Центос фря или бубунта, к чему душа лежит, ставишь маршрутизатором на виртуалке и горя не знаешь.

да да да..

Схуя оно отказывается?На гиперв поднял виртуалку на линуксе и зваел на нее трафик, а там рули как хочешь, хотя это извращение конешно да и с лицензированием не кошерно, если тебя это волнует конешно. Вмварь или виртуалбокс на линуксовом хостинге, прокидываешь интерфейсы на виртуалку а там поднимай свой опеньвпнь как не в себя, а хош два подними или три, на разные порты а дальше маршрутизируй в сеть.

ЗЫ вашпе венда для сетевых заморочек, это скажем вещь так себе.. ну примерно как автобус для мотокросса... ну да, двери открываются с кнопки и много сидячих мест...

Это сообщение отредактировал Eymerich - 4.02.2019 - 21:13

по-моему, кто-то не осилил спеку к железкам. На офсайте микротика есть даже результаты тестирования ipsec.

p.s. VPN на винде - это по-ламерски)

Остальные 50 через модем ADSL пускай

А на микротике? Вообще дичь же

с хера ли?

ТС, какая модель микротика у Вас?

Ну по собственному опыту:
Стола RB2011 с целой тонной правил и настроек, к кей по l2tp коннектились 150 штук 751-х с розничных точек, около 50 виндовых pptp клиентов, помимо этого она же была шлюзом для офиса на сотню рыл. Трафик был очень приличный, работала стабильно, ничего не отваливалось. Для мониторинга и бэкапа всего этого зоопарка был поднят Dude-сервер

Это сообщение отредактировал Петрович78 - 5.02.2019 - 13:51

751 не вывезет сто пудов.
Что за VPN? OpenVPN/IPSec/L2TP/...?
Что за траффик предполагается гонять по VPN? Одно дело, траффик 1С, другое Bittorrent и FullHD видео какое нить.
Все зависит от задачи. Опишите задачу, будет решение)

openvpn + debian
С виндой будет тот еще секс...

Одно дело поднять впн на микротике, другое дело настрить нат и списки. Если трафик большой и много чего надо резать/не резать то микрот не прокатит. Проц слабоват, но надо смотреть на модель.

Прошивку, в смысле RouterOS? ну это и есть по сути модифицированный Linux.
OpenVPN не всегда подходит (нет нативной поддержки, например, в Android/IOS устройствах).
Лучшее решение, да, Debian+(что_то_там_в_зависимости_от_задачи), к примеру OpenVPN, да.
Касаемо Mikrotik, вспомнил один баг, когда глючил VPN (кажется PPTP) если к нему подключались клиенты за NAT из одной сети.

я бы на pfSense реализовал

У mikrotika с vpn единственный минус - оно через udp не работает, что например для нас критично, ибо не всегда у клиентов связь хорошая, а udp в этом плане выгоднее.
У меня связка openvpn и freebsd работает давно и стабильно, опять же одновременно tcp и udp, от конфига клиента зависит.
Для ios и android есть нативный openvpn-клиент, который работает безпроблемно. То, что его в системе из коробки нет, ну может и минус, но не думаю что сильно критичный. В винде и линуксах клиент запускаем как службу и забиваем.
Так что я в данной ситуации тоже за софтовый openvpn-сервер.
Хотя как тут правильно выше написали, для соединения всяких филиалов с центральным офисом логичнее использовать аппаратные решения


Отправлено с мобильного клиента YAPik+