Сколько клиентов можно подключить через WireGuard на Mikrotik, начиная с модели CCR1009, чтобы не превысить предел производительности?

Question

Наиль

mikrotik , vpn

Сколько клиентов можно подключить через WireGuard на Mikrotik, начиная с модели CCR1009, чтобы не превысить предел производительности?

Существуют ли устройства MikroTik, начиная с CCR1036 и заканчивая CCR1072, способные эффективно работать с протоколом WireGuard, или всё зависит от производительности ядер и их загрузки? Я установил соединение WireGuard между двумя устройствами CCR1036, настроил OSPF, скорость интернета 1 Гбит/с, а скорость через туннель составляет 350-450 Мбит/с. При этом загрузка ЦП на клиенте составляет 8-12%, а на сервере - 18-22% (на сервере много правил Firewall NAT). Можно ли достичь скорости близкой к гигабиту через туннель между устройствами MikroTik вообще, и существует ли техническое решение для этого? Какова степень ненадежности применения туннеля EoIP (насколько открытым он является и каким образом могут быть украдены данные из него, учитывая защиту локальной сети)? Поделитесь своим опытом и знаниями по этим вопросам.

13 марта 2024 г. 3:39

Ответы на вопрос 2

Похожие вопросы

Answer 1

Настройка WireGuard на Mikrotik может быть эффективной, но скорость трансляции данных зависит от производительности оборудования и параметров настройки. Существуют некоторые ограничения, связанные с производительностью устройства. Например, на CCR1036 может быть значительное увеличение загрузки ЦП при работе с WireGuard из-за особенностей обработки трафика. 

Для достижения максимальной скорости через туннель между устройствами MikroTik можно попробовать изменить параметры настройки WireGuard, оптимизировать настройки Firewall и NAT, а также увеличить производительность оборудования. Однако, не всегда возможно достичь полной гигабитной скорости из-за ограничений оборудования.

В отношении туннеля EoIP, следует помнить, что он не обладает тем же уровнем безопасности, что и WireGuard. Использование EoIP может быть менее надежным, так как данные передаются в открытом виде и могут быть подвержены перехвату или взлому. Рекомендуется использовать более защищенные протоколы, такие как WireGuard, для передачи конфиденциальных данных.

Рекомендуется провести дополнительные исследования и тестирование настройки WireGuard и других протоколов туннелирования на устройствах MikroTik для оптимальной производительности и безопасности.

Answer 2

Теоретически подключить можно бесконечное количество, вопрос только в том, как каждый клиент будет использовать выделенный канал. Я никогда не видел чтобы при грамотной настройке канала каждому клиенту была доступна максимальная полоса пропускания, при условии конечно что это не домашняя сеть где несколько клиентов всего.