Выбор VPN протокола для сервера на Mikrotik, какой наиболее производительный?

Question

[AlexVWill]

Кто-то делал сравнение производительности различных протоколов для запуска VPN сервера на Mikrotik? Если не отключать шифрование, а выбрать какой то боее-менее защищенный протокол с 256 битовым шифрованием, и TLS 1.2 (1.3 вроде не поддерживается). Поделитесь собственными наблюдениями, плиз.
SSTP утилизирует CPU на 70% при загрузке одного соединения при интенсивном обмене трафиком, поэтому ширина канала не получается более 10мбит, а надо как минимум 50, а в идеале 100.
Девайс - hEX / с 7.18.2 Или я слишком многого хочу от непрофессиональной железки?

Answer 1

[Юрий MikroTik]

MikroTik умеет IPsec аппаратно, а новые модели ещё и SSTP аппаратно

По этому менять железку, например на RB5009

Comments

[AlexVWill]

Спасибо. Насчет смены устройства - это в планах, но пока делаем на том, что есть.