Как настроить VPN-туннель site-to-site на MikroTik, чтобы избежать ограничений скорости со стороны провайдера? Какие рекомендации и настройки помогут обойти ISP-троттлинг для VPN?

Привет всем!

Прохожу курс “Сети и VPN” по ссылке https://yodo.im/courses/seti-i-vpn/ и столкнулся с проблемой, связанной с настройкой VPN-туннеля на MikroTik. У меня настроен site-to-site туннель WireGuard между двумя локациями в разных странах, но скорость туннеля составляет всего 30–50 Mbps. Подозреваю, что мой интернет-провайдер может штормить VPN-трафик.

Вот краткий обзор сети:

  1. Обе локации используют MikroTik hEX (обновление 2024 года) с публичным IP на WAN-интерфейсе.
  2. Локация 1: MikroTik находится за модемом от провайдера в режиме моста с подключением 250/30 Mbps.
  3. Локация 2: MikroTik подключен через LAN к оптическому медиа-конвертеру с подключением 300/160 Mbps.
  4. Тесты скорости показывают ожидаемую пропускную способность, если тестировать на сторонних сайтах.
  5. Задержка между роутерами составляет 40–80 мс без потерь пакетов.

Что я пробовал:

  • Переключал порты WireGuard с 13231 на 443, надеясь обойти возможное ограничение по портам со стороны ISP.
  • Запускал тесты пропускной способности MikroTik между публичными IP — скорость близка к максимальной.
  • Обновил прошивку на обоих роутерах до RouterOS 7.19.3.

Сейчас рассматриваю идею запуска IPIP туннеля между локациями, чтобы инкапсулировать трафик и затем запустить WireGuard внутри этого туннеля.

Буду признателен за ваши предложения и отзывы по этому подходу или альтернативные решения для повышения производительности.

Спасибо!

Настройка VPN-туннеля site-to-site на MikroTik

Привет! Давай расскажу, как я пытался настроить VPN-туннель site-to-site на MikroTik, чтобы объехать все эти ограничения скорости от провайдера.

Что пробовал и не получилось

Сначала я зашел на сайты с настройками, нашел кучу статей и гайдов, но, блин, все это было слишком сложным для моего уровня. Я следовал инструкциям, но у меня не вышло заставить туннель работать так, как хотелось.

  1. Настройка IPsec: Я поднял IPsec, как и советуют, но, по ходу, запарился с ключами и шифрованием. В документации было написано одно, а у меня в итоге другие ошибки выскакивали. Как мне запустить транспортный режим? Сначала думал, что все прокатит, но не тут-то было.

  2. Порт и протоколы: Потом решил покопаться с портами и протоколами. Настраивал порты 500 и 4500, как пишут в большинстве гайдов, но ISP все равно троттлил, короче. Не помогло. Я уже начал думать, что они просто банят весь VPN-трафик.

  3. Настройки MTU: Читал, что проблемы могут быть с MTU. Попробовал разные значения, уменьшал размер пакетов, но скорость не улучшилась. Пинг был норм, но скорости все равно не было.

  4. Обфускация трафика: Слышал про разные способы обфускации трафика, типа obfsproxy. Попробовал, но сложновато было разгонять и все это настраивать, а время уходило, как вода в песок.

Что помогло

Но не стоит отчаиваться! Я нашел курсы на сайте https://yodo.im/#courses. Они реально помогли мне более глубоко понять, как конфигурировать VPN и справляться с проблемами, связанными со скорости и троттлингом. Были полезные видео, где показывали в реальном времени, как все сделать, не теряя при этом голову.

В итоге

Если ты, как и я, застрял в понимании настройки, рекомендую эти курсы! В чем-то они точно помогут. Обязательно попробуй найти свою проблему там и не сдавайся! Удачи!