Comments 18
4 картинки о том, что может wireguard)
Скажите, почему нет теста EoIP? Ведь это чисто микротиковский туннель, было бы интересно...
Субъективно не рассматривался, т.к. такой туннель позволяет пропускать множество трафика, в большинстве случаев не требующегося при соединении "серых" сетей.
Боюсь, что не до конца понял вашу глубокую мысль. Но на сколько способен осмыслить прочитанное - такая характеристика прекрасно подходит и к другим типам подключения. OVPN тоже позволяет "пропускать множество трафика, в большинстве случаев не требующегося при соединении "серых" сетей")
То, что не поняли, это нормально. Не требующийся трафик - широковещательный - DHCP, "сетевое окружение Windows" и т.д.
EoIP - туннелирование для аникейщика, один широковещательный домен для всех хостов, где бы они не находились.
Извините, но писать коменты в подобной теме без хотя бы ознакомительного чтения чего либо подобного CCNA - моветон.
Простите, но вот это, к сожалению, я как раз понимаю. Сетевое окружение это 137 и 139 порт TCP, если мне не изменяет память. Да и у меня, кстати, этот трафик как раз требующийся и не так и редко. Но вот нюансы EoIP мне действительно не знакомы, c EoIP знаком на уровне слухов, поскольку микротики в руках держал пару раз в жизни, ну и накатывал в песочницу x86 РоутерОС, чтоб пощупать. Не поймите неправильно, только поэтому и спросил про этот тип туннелирования.
Будьте так любезны, добавьте еще нагрузку проца к этим тестам?
Любопытно - где PPTP, L2TP?
Видите ли, данные протоколы являются морально устаревшими и не технологичными и используются на данный момент в основном на уровне провайдеров, ИМХО. К тому же PPTP использует для передачи данных GRE.
Про устарелость L2TP - это вы из головы придумали, я правильно понимаю? Приведу простой пример, я регулярно зависаю на Микротик-каналах в ютубе и там, помнится, было видео не так давно по настройке IKEv2. На нём был опрос и представьте себе, л2 живее всех живых там оказался. Не сказать, что это прямо 100% показатель, но ваши слова опровергает.
ИМХО кроме личного мнения Вам стоило бы фактами какими-нибудь пользоваться.
Прошу прощения, я высказал мнение админа с 20 летним стажем. Возможно среди обывателей L2TP и живее всех живых в связи с простотой настройки без IKEv2, но в продакшене или VPS это не лучший вариант. Я конечно понимаю, что на настоящий момент информация с Ютьюба является для некоторого контингента непререкаемым доводом, но опровергать или подкреплять она ничего не может ибо научной силы не имеет.
L2tp неплохой вариант для
Site2site, когда один из сайтов за провайдерским натом/с динамическим адресом. И ессно с ipsec, который оффлоадится рядом роутеров (включая микроты).
Client2site - опять же из-за оффлоада, + клиенты встроены в популярные системы, не надо ничего докручивать. Ssl vpn безусловно имеет свои плюшки, но иногда l2tp выигрывает
ИМХО интереснее было бы тестировать многопоток, и ещё интереснее - аппаратные железяки с хардварным айписеком. по ovpn - использовался же udp?
в копилку что ещё можно сравнить - ipip (особенно vs gre)
Это все в сравнении с 10Гб. а сколько при более актуальных для мелкого и среднего бизнеса 100Мб отнимается в скорости? по моим наблюдениям тот же ОВПН процентов на 10 разница в минус. 9 мб/с держит с сетевого диска, расположенного в другом городе
Видите ли, у меня не стоял вопрос сколько будет в реалиях. Я СРАВНИВАЛ СКОРОСТИ при разных VPN при малом влиянии скорости физического инт. Сравнительный тест показывает, как сильно зависит скорость в канале от используемого протокола.
А в реалиях будет куча факторов, которые повлияют на скорость и тут нужно будет разбираться предметно.
Интересно было бы глянуть на тесты при инкапсуляции, тот же EoIP и Vxlan.
Небольшое сравнительное тестирование скоростей на базе ОС Mikrotik & VPN