こんにちは,
RouterOSを使ってリモートユーザーのためのVPNに最適なVPNプロトコルは何ですか?現在はOpenVPNを使用していますが、ネット全体で読んだところ、RouterOSでのOpenVPNの実装はUDPだけサポートしており、遅いです。エンドユーザーにとって最も効率的で最速のスループットを持つVPNは何ですか?
RouterOS 7はWireguardをサポートするはずですが、RouterOS 6では?
よろしくお願いします。
UDPは高速なOpenVPNです。TCPは遅いです。
MikrotikはTCPのOpenVPNのみをサポートしています。そしてその実装は良くありません。スループットを改善するトリックもあります。
しかし、大規模VPNを扱う最良の方法はLinuxボックスや専用の集約器/集中器です。
Wireguardを搭載したLinuxボックスをルーターの後ろに配置し、Wireguardポートをポートフォワーディングしてください。これが最速です。
IPSec/IKEv2が最も速い可能性が高いです。しかし設定には少し作業が必要です。
IKEv2の利点は、Windowsで常時稼働のVPNとして使用できることです。
/u/Dimitripietroさんがおっしゃったように、私もIKEv2を使用しています。
Windows 10のネイティブクライアントと証明書認証を用いた設定についての良いReddit投稿があります:
https://www.reddit.com/r/mikrotik/comments/iw804t/howto_windows_10_ikev2_vpn_without_3rd_party/
これも速いです - 私のRB4011では暗号化はハードウェアアクセラレーションされています。
また、VPNサーバーの維持管理を心配せずにエッジデバイス上で動作するVPNを持ちたいと考えているのも同意します。実は、私のVPNをDockerに移行するのも簡単ですし(実際にそうしていました)が、私のサーバーはMikrotikルーターほど信頼性が高くありません。
ユーザー名、パスワード、共有キーに基づくIPSecを含むL2TPは私には良いです。設定も簡単快適で、すべての現代のMikrotikルーターはハードウェアアクセラレーションをサポートしており、すべてのオペレーティングシステムも対応しています。
試験を重ねた結果、速度と信頼性の最良の妥協点と思われるものを選びました…恐らく最速ではありません(SSL / TCP経由)が、MTUの問題はなく、Windows 10とも良く統合されます… SSTPトンネルは、ポワントツーポイント構成とロッドワーリアの両方で問題なく使用できます…結局、わずかな速度差があっても、操作の簡便さとバランスが取れています!
73,
Arturo.
Linuxボックスの管理を避けて、テスト用にrOS7 Betaを使うことを考えていました。サブのMikrotikとして。
Windowsで使用しているIpSecクライアントは何ですか?
これは実際には、v7が安定版になるまで私たちが使っているもので、ピアの自動生成も簡単です。
ネイティブのWindowsクライアントです。
だから、いくつかの新しいルーターはros7だけです。
私もです。MikrotikのIKEv2/IPSecの提供を大好きです。