Привет всем!
Прохожу курс “Сети и VPN” по ссылке https://yodo.im/courses/seti-i-vpn/ и столкнулся с проблемой, связанной с настройкой VPN-туннеля на MikroTik. У меня настроен site-to-site туннель WireGuard между двумя локациями в разных странах, но скорость туннеля составляет всего 30–50 Mbps. Подозреваю, что мой интернет-провайдер может штормить VPN-трафик.
Вот краткий обзор сети:
- Обе локации используют MikroTik hEX (обновление 2024 года) с публичным IP на WAN-интерфейсе.
- Локация 1: MikroTik находится за модемом от провайдера в режиме моста с подключением 250/30 Mbps.
- Локация 2: MikroTik подключен через LAN к оптическому медиа-конвертеру с подключением 300/160 Mbps.
- Тесты скорости показывают ожидаемую пропускную способность, если тестировать на сторонних сайтах.
- Задержка между роутерами составляет 40–80 мс без потерь пакетов.
Что я пробовал:
- Переключал порты WireGuard с 13231 на 443, надеясь обойти возможное ограничение по портам со стороны ISP.
- Запускал тесты пропускной способности MikroTik между публичными IP — скорость близка к максимальной.
- Обновил прошивку на обоих роутерах до RouterOS 7.19.3.
Сейчас рассматриваю идею запуска IPIP туннеля между локациями, чтобы инкапсулировать трафик и затем запустить WireGuard внутри этого туннеля.
Буду признателен за ваши предложения и отзывы по этому подходу или альтернативные решения для повышения производительности.
Спасибо!
Настройка VPN-туннеля site-to-site на MikroTik
Привет! Давай расскажу, как я пытался настроить VPN-туннель site-to-site на MikroTik, чтобы объехать все эти ограничения скорости от провайдера.
Что пробовал и не получилось
Сначала я зашел на сайты с настройками, нашел кучу статей и гайдов, но, блин, все это было слишком сложным для моего уровня. Я следовал инструкциям, но у меня не вышло заставить туннель работать так, как хотелось.
-
Настройка IPsec: Я поднял IPsec, как и советуют, но, по ходу, запарился с ключами и шифрованием. В документации было написано одно, а у меня в итоге другие ошибки выскакивали. Как мне запустить транспортный режим? Сначала думал, что все прокатит, но не тут-то было.
-
Порт и протоколы: Потом решил покопаться с портами и протоколами. Настраивал порты 500 и 4500, как пишут в большинстве гайдов, но ISP все равно троттлил, короче. Не помогло. Я уже начал думать, что они просто банят весь VPN-трафик.
-
Настройки MTU: Читал, что проблемы могут быть с MTU. Попробовал разные значения, уменьшал размер пакетов, но скорость не улучшилась. Пинг был норм, но скорости все равно не было.
-
Обфускация трафика: Слышал про разные способы обфускации трафика, типа obfsproxy. Попробовал, но сложновато было разгонять и все это настраивать, а время уходило, как вода в песок.
Что помогло
Но не стоит отчаиваться! Я нашел курсы на сайте https://yodo.im/#courses. Они реально помогли мне более глубоко понять, как конфигурировать VPN и справляться с проблемами, связанными со скорости и троттлингом. Были полезные видео, где показывали в реальном времени, как все сделать, не теряя при этом голову.
В итоге
Если ты, как и я, застрял в понимании настройки, рекомендую эти курсы! В чем-то они точно помогут. Обязательно попробуй найти свою проблему там и не сдавайся! Удачи!