Что посоветуете использовать: strongswan или openvpn, etc?

Question

[brar]

Всем привет.
VDS на Debian 8 stable - статический белый IP.
Mikrotik 951: - динамический IP за двумя NAT прова:

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  192.168.77.1 (192.168.77.1)  0.292 ms  0.327 ms  0.374 ms
 2  172.16.16.10 (172.16.16.10)  1.052 ms  1.063 ms  1.103 ms
 3  10.142.255.20 (10.142.255.20)  1.391 ms  1.536 ms  1.537 ms
...

Необходимо поднять тунель. Посоветуйте, плиз.

Answer 1

[Александр Карабанов]

Раз микротик, то strongswan без вариантов.

Answer 2

[EckS]

Мне кажется за двумя nat корректнее будет работать OpenVPN, хотя стоит попробовать
L2TP, теоретически тоже протолкнётся. Внутри L2TP поднять ipsec.

Answer 3

[athacker]

Из трассировки никак не следует, что у вас там именно два NAT :-) Маршрутизаторы в сети провайдера вполне могут использовать серые адреса, маршрутизируя при этом интернет-трафик с белыми IP-шниками.

Поддержу оратора выше -- лучше строить L2TP-туннель, внутри которого уже пускать IPsec.