Комментарии 12
Но у WireGuard появилась поддержка маршрутизаторов от Mikrotik, что может стать решающим фактором при выборе решения.
RouterOS ≥7.1beta
Пока что ROS7 по готовности выйти в прод находится на уровне замены винды ReactOSом.
Навряд ли это может стать решающим фактором
Микротик хорошее железо, дома использую, в мелких офисах трудиться.
Учитывая как долго пилили OpenVPN в RouterOS (недопилили), не вижу смысла ждать когда WireGuard выйдет в release, а про long-term даже думать не хочу потому что к тому моменту выйдет что то более универсальное и более производительное
А разве ZeroTier есть в RouterOS ?
Пользователям в первую очередь интересна скорость в один поток.
В Mikrotik добавили ZeroTier:
MikroTik has added ZeroTier to RouterOS v7.1rc2
Прошли годы)) Честно говоря, область применения WG сейчас сильно сократилась. WG-коннект при соединении до зарубежного сервера почти всегда рубится на первых 92 байтах. OpenVPN - как получится. Пока что только SSTP и Ikev2 без проблем работают. В частности, между микротами стабильнее SSTP ничего нет. Но не все платформы позволяют в аппаратную работу с алгоритмами шифрования.
Запущен на импортном VPS RouterOS с х86 лицензией (обычная CHR режет исходящие до 1 мбит), процессор у хостера Intel Ivy Bridge, так что с шифрованием проблем нет. Удаленные микроты коннектятся по SSTP к этому узлу, траффик определенных браузеров в компах, подключенных к этим микротам, завернут через DSCP в туннель до собственно VPS.
По итогу Speedtest выдал на старом 951ui с MIPS камнем 15 мбит при загрузке в районе 90-95%. А вот на hAP AC2 при 15 мбит грузит ARM проц уже на 20-25%. При 30 - на 60-70. В общем, SSTP - это баланс между "пробойностью" и скоростью. Плюсом он в ряде случаев удобнее, ибо в микроте позволяет создавать отдельный интерфейс как для SSTP-сервера, так и для отдельных узлов, что добавляет удобства при настройке маршрутизации и файрвола.
ZeroTier, WireGuard и «LAN» от RuVDS. Сравнение возможностей и области применения