Быстрый VPN site-2-site на HAP и HAP2

Обсуждение ПО и его настройки
Ответить
moskovskiy82
Сообщения: 31
Зарегистрирован: 12 июн 2020, 22:12

Дано
1. Квартира. Подключение к провайдеру по ethernet. HAP AC2. Белый внешний IP. Сервер видеонаблюдения.
2. Дача. Подключение к провайдеру через pppoe. HAP AC. Серый IP. Стоят камеры.

Настроил L2TP + IPSEC и сшил обе сети воедино. Проблема в том что процессор HAP AC на даче загружен на 90-100%.
Основной процесс encrypting 50-70% + l2tp 8-14%
Есть ли более легковесное решение? sstp?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

У hAP ac нет аппаратного блока шифрования, так что все логично. Посмотрите на вкладке SA какой размер ключа по факту используется: если aes-256, то попробуйте в proposal на hAP ac оставить только aes-128.


Telegram: @thexvo
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

sstp не лучший вариант, по крайней мере был раньше, микротик в него как-то странно умел и больше 15-20 мегабит через него пропихнуть не получалось. Самый щадящий для ресурсов тип тоннеля - pptp, но он же и самый не безопасный. Либо пробуйте l2tp без ipsec.


Ответить