Hola,
Me pregunto cuál es el protocolo VPN que usan con RouterOS para usuarios remotos que necesitan VPN. Actualmente usamos OpenVPN, pero como leí en todos lados en Internet, la implementación de OpenVPN en routeros solo soporta UDP, lo cual es lento. ¿Cuál es la VPN más eficiente con mayor throughput para los usuarios finales?
Sé que routeros 7 debería soportar WireGuard, pero ¿y routeros 6?
Gracias
UDP es el OpenVPN más rápido. TCP es más lento.
Mikrotik solo soporta TCP OpenVPN. Y su implementación es mala. Hay trucos para mejorar el throughput.
Pero una caja Linux o un agregador/concentrador dedicado es la mejor forma de gestionar VPN a gran escala.
Pon una caja Linux con WireGuard detrás de tu router y reenvía el puerto de WireGuard. Eso será lo más rápido.
IPSec/IKEv2 probablemente será lo más rápido. Pero requiere algo de trabajo para configurarlo.
La ventaja de IKEv2 es que puede usarse como VPN siempre activa en Windows.
Como dijo /u/Dimitripietro, también uso IKEv2.
Hay una publicación muy buena en Reddit sobre cómo configurarlo con el cliente nativo de Windows 10 y autenticación con certificados:
https://www.reddit.com/r/mikrotik/comments/iw804t/howto_windows_10_ikev2_vpn_without_3rd_party/
También es rápido: en mi RB4011, la criptografía está acelerada por hardware.
Estoy de acuerdo en que es bueno tener una VPN en el dispositivo de borde sin preocuparse por el mantenimiento del servidor VPN. Podría mover fácilmente mi VPN a un Docker en mi servidor unRAID (de hecho, eso solía hacer), pero mi servidor es mucho menos confiable que mi router Mikrotik.
Wireshark es el más rápido.
L2tp con IPsec basado en usuario, contraseña y clave compartida funciona bien para mí: es fácil y cómodo de configurar, todos los routers Mikrotik modernos tienen soporte de aceleración de hardware y todos los sistemas operativos soportan.
En ese momento, tras una serie de pruebas, elegí la que parecía tener el mejor compromiso entre velocidad y fiabilidad… quizás no tenga la mejor velocidad (SSL vía TCP), pero no presenta problemas de MTU y se integra bien en Windows 10… el túnel SSTP está bien tanto en configuraciones de roadwarrior como punto a punto… al final, si falta unos pocos puntos porcentuales de velocidad, se equilibra con la simplicidad de operación!
73,
Arturo.
Estaba pensando en probar rOS7 Beta en lugar de mantener una caja Linux. Como un Mikrotik secundario.
¿Qué cliente IPSec usas en Windows?
Esto es en realidad lo que usamos hasta que v7 sea estable: fácil y bonito, con un generador automático de pares.
El cliente nativo de Windows.
Entonces algunos routers más nuevos solo con ros7.
Yo también. Me encanta la oferta de Mikrotik para IKEv2/IPSec.