Изначально пытался настроить L2TP/IPSec, но роутер падал от нагрузки на шифрование, загрузка процессора - 100%, несколько минут и роутер перезагружался.
В итоге решил отключить шифрование и сделать просто L2TP.
Но, в итоге скорость не поднялась, а упала:
Код: Выделить всё
france-public - внешний IP сервера во Франции
france-local - локальный IP, выданный L2TP
#pscp sk@france-public:/home/sk/testfile .
testfile | 102400 kB | 9309.1 kB/s | ETA: 00:00:00 | 100%
#pscp sk@france-local:/home/sk/testfile .
testfile | 102400 kB | 5688.9 kB/s | ETA: 00:00:00 | 100%
#pscp testfile sk@france-public:/home/sk/tfile1
testfile | 22480 kB | 2810.0 kB/s | ETA: 00:00:00 | 100%
#pscp testfile sk@france-local:/home/sk/tfile1
testfile | 23496 kB | 559.4 kB/s | ETA: 00:00:00 | 100%
Видно, что разница на download - 2 раза, а на upload - практически 6 раз. При включенном IPSec скорость на upload была около 3 МБ/с.
Конфигурация L2TP/IPSec: (На сервере просто выключил IPSec, тогда получается обычный L2TP туннель)
Код: Выделить всё
/interface l2tp-server server
set authentication=mschap2 enabled=yes
/ip firewall filter
add chain=input connection-state=new dst-port=1701 in-interface=ether1 protocol=udp
add chain=input connection-state=new dst-port=4500 in-interface=ether1 protocol=udp
add chain=input connection-state=new dst-port=500 in-interface=ether1 protocol=udp
add chain=input connection-state=new in-interface=ether1 protocol=ipsec-esp
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
/ip ipsec peer
add enc-algorithm=aes-128 exchange-mode=main-l2tp generate-policy=port-override \
nat-traversal=yes
/ppp secret
add local-address=192.168.0.1 name=France profile=l2tp-vpn remote-address=192.168.0.2 \
routes="192.168.1.0/24 192.168.0.2 1" service=l2tp
Настройки pppd на сервере:
Код: Выделить всё
# more /etc/xl2tpd/xl2tpd.conf
[global]
port = 1701
access control = yes
rand source = dev
[lac flex]
lns = moscow-public
redial timeout = 1
redial = yes
require chap = yes
require authentication = yes
name = France
require pap = no
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes
# more /etc/ppp/options.xl2tpd
unit 0
name France
remotename l2tp
ipparam Mikrotik
connect /bin/true
mtu 1480
mru 1480
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
noauth
defaultroute
usepeerdns
Кто виноват и что делать? Как выжать больше скорости из VPN?