На устройствах MikroTik, таких как hEX, производительность VPN-протоколов может сильно зависеть от архитектуры процессора и уровня нагрузки, который они могут обрабатывать. Вот некоторые из наиболее распространенных VPN-протоколов и их производительность на устройствах MikroTik:
1. **PPTP**: Протокол PPTP имеет низкие требования к ресурсам и обычно обладает высокой производительностью. Однако он считается небезопасным по современным стандартам, поскольку использует устаревшие методы шифрования.
2. **L2TP/IPsec**: Этот протокол сочетает в себе L2TP и IPsec для обеспечения безопасного соединения. Он несколько более ресурсоемкий, чем PPTP, но обеспечивает лучшую защиту. Он может быть компромиссом между производительностью и безопасностью.
3. **OpenVPN**: OpenVPN — это мощный и гибкий протокол, который обеспечивает высокий уровень безопасности, но при этом может быть весьма требователен к ресурсам, особенно при использовании высоких уровней шифрования. В некоторых случаях производительность может быть ниже, чем у L2TP/IPsec или PPTP.
4. **SSTP**: SSTP комбинирует SSL/TLS для обеспечения безопасности и может работать лучше в условиях сетевых ограничений (например, через файрволы). Однако, как вы отметили, использование SSTP может привести к высокой загрузке процессора, особенно на менее мощных устройствах, таких как hEX. Это может объяснять, почему вы сталкиваетесь с ограничениями по скорости канала.
5. **WireGuard**: Хотя WireGuard не поддерживается на старых версиях RouterOS, начиная с версии 7.x, он является одним из самых производительных протоколов благодаря своей простоте и минимальному использованию ресурсов. Если возможно, стоит рассмотреть возможность обновления устройства или использования более нового маршрутизатора с поддержкой WireGuard.
### Замечания о производительности:
- Ваша проблема с CPU на SSTP могла возникнуть из-за ограничений аппаратного обеспечения вашего устройства. MikroTik hEX имеет ограничения по производительности, и для обработки шифрования 256 бит с высокой нагрузкой требуется значительное количество ресурсов.
- Если вы требуете более высоких скоростей (50-100 Мбит), возможно, стоит рассмотреть варианты устройств с более мощными процессорами, такими как hEX S или CCR, которые лучше подходят для интенсивных задач VPN.
### Рекомендации:
1. Попробуйте протестировать L2TP/IPsec, так как он может предоставить хорошую производительность и разумный уровень безопасности.
2. Если устройство позволяет, рассмотрите возможность использования более низкого уровня шифрования для повышения производительности.
3. Убедитесь, что используете самую свежую версию RouterOS, так как новые версии могут содержать оптимизации и улучшения производительности.
4. Оцените возможность перехода на другое оборудование или используйте облачные решения для VPN, если это возможно и подходит для ваших нужд.
В целом, слишком много может зависеть от конкретных сценариев использования и требований к безопасности, поэтому оптимальное решение может быть разным для разных пользователей.