Добрый день!
Прошу подсказать наиболее оптимальную технологию создания VPN-туннеля для следующей конфигурации:
- VPS Linux с "белым" IP в качестве сервера;
- клиент Mikrotik SXT R (LTE) за NAT провайдера (возможность получения "белого" IP отсутствует).
До этого пробовал 2 варианта - по обоим есть замечания:
1. OpenVPN - клиент Mikrotik не поддерживает UDP, по TCP падает скорость, большая нагрузка на процессор Mikrotik из-за шифрования;
2. IPIP туннель + IPSec. Реализация подробно описана
здесь. Соединение получилось очень не стабильным, возможно из-за LTE, или криво настроенного IPSec. Основная проблема заключается в том, что ping не показывает потерь м-ду узлами, ICMP-пакеты проходят в обоих направлениях, в то-же время трафик приложений переодически полносью блокируется - причину я так и не нашел. Скорость примерно в 5 раз ниже, по сравнению с OpenVPN, загрузка CPU на Mikrotik в районе 25-35%.
Прошу поделиться опытом, возможно, кому-то уже доводилось решать похожую задачу.
