Бытовые и SOHO модели я даже и не собираюсь мучаться. ССR однозначно, смотрю в сторону CCR1009-7G-1C-1S+
Насколько я вижу в его характеристиках 256 tunnels AES-128-CBC + SHA256 150Mbps даже при пакетах 64к.
antonwx, И в чем же заключается боль и страдания? Прекрасно работает на микроте сервак всех видов PPP и среди них SSTP. Так что микротик лучшее решение. Но бытовой RB-750 никак не на 50 + юзеров. Нужен по мощности соответственный. Или крутить CCR на виртуалке.
Keffer, sstp на микроте очень чувствителен к удаленности клиента. то ли это проблема протокола, то ли микрота. если клиент с микротом в одном городе, условно, то еще терпимо, если на приличном расстоянии - то это просто ужас. будете передавать данные со скоростью 355 кб\с. и никакие мощности тут роли не играют.
Судя по описанию на хабре - не должно быть там боли и страданий. Заурядный "недо-IPSec", от которого отрезано все, что может смутить хомячка. Единственно что нагрузка. На 70 рыл нужно брать микротик серьезной модели, непременно с аппаратным шифрованием.
20ivs, Тогда вопрос возникает резонный - почему именно выбор SSTP а не L2TP? Прекрасно оба под виндой работают. IKEv2 VPN вообще отлично показал себя даже на плохоньких каналах связи вроде мобильного интернета. Любят себе люди искать сложности.
Прелесть SSTP в том, что он выглядит, как https, буквально на днях это позволило обойти блокировку в Шри-ланке, где ни IPsec, ни OpenVPN не работали.
В других случаях лучшее решение - это L2TP/IPsec для site-to-site и IPsec tunnel для client-to-site.
korsar182, Вопрос на всякий случай. не всегда же то что на бумаге соответствует реальности, поэтому решил перестраховаться. c CCR у меня опыта немного.
