Какой выбрать протокол VPN между DDNS linux и dynamic ip Mikrotik?

Question

[BloodLizard]

Добрый день!
Есть сервер на убунте 14.04, с динамическим белым айпи и обновляемой DNS записью в dyndns.org.
Есть soho-роутер mikrotik c динамическим белым айпи (днс тоже можно прикрутить, но надо ли?).
Есть задача объединить две сети за этими устройствами. Какой протокол в данной конфигурации уместен, наиболее универсален и проще будет масштабироваться?
Какие проблемы я встретил:

• Ipsec'у нужны статические адреса либо скриптовые костыли.
  
• PPTP, вроде как, слегка неактуален и не полностью безопасен.
  
• OpenVPN не самым лучшим образом реализован в RouterOS.
  

Answer 1

[SomeDude]

Лучше конечно заморочиться с openvpn, пусть в микротике он и реализован костыльно, но настраиваться это будет один раз. Надёжно, просто, безопасно. Плюс если пускать по 443 порту (да даже и не по 443, но вдруг всё вообще худо), от обычного SSL трафика всякие эти ваши DPI у провайдера не смогут отличить и чудить не станут.
А в pptp есть такая дыра, которая позволяет дешифровать трафик чуть ли не real time, о том как, можно в интернете почитать.

Answer 2

[Дмитрий Александров]

На микротике есть собственный бесплатный встроенный DDNS под именем Cloud, включается по щелчку и работает как часы.
VPN без статичного IP делается тоже очень легко. Вот прям оф мануал только в вашем случае кто то клиент или сервер будет под убунтой.

Answer 3

[Сергей]

L2TP или SSTP нынче не в моде?

Comments

[BloodLizard]

L2TP же нельзя в отрыве от ipsec юзать?
SSTP интересный вариант, я так понял, поднимается только комбайном SoftEther VPN?

[Diman89]

BloodLizard: l2tp без ipsec можно

[HawK]

BloodLizard: Если нужно шифрование - интересная связка L2TP+MPPE, менее требовательно к аппаратным ресурсам чем IPsec и вроде бы такой вариант не скомпрометирован в плане безопасности. Вообще, в MikroTik'ах любые впн, как клиенты, так и серверы достаточно просты в настройках и надежны в использовании, так что здесь скорее дело вкуса и привычки.