Qué me recomiendan usar para una VPN en un RB Mikrotik?¿PPTP o L2TP-IPsec?
Hola, he estado leyendo sobre la implementación de túneles VPN y estoy haciendo unas pruebas en mi Mikrotik . Pero he leído sobre que hay dos formas de implementar los túneles y me han quedado algunas dudas
Para una red empresarial siempre debes implementar L2TP, se cifra por IPsec y utiliza keys AES-256 bit o el algoritmo 3DES. Los sistemas Windows y Mac OS soportan L2TP de forma nativa, mientras que ya muchas no te aceptan el uso de PPTP.
He estado averiguando por mi cuenta y lo que he entendido es que en cuestiones de seguridad siempre es más recomendable trabajar con L2TP porque el PPTP dejo de ser seguro a raíz de que fue vulnerado (por ejemplo, las mac ya no permiten usar PPTP). El L2TP te da mayor seguridad porque encapsula la trama en un paquete UDP que también es encapsulado por un paquete IP, así los protocolos IPsec pueden ser utilizados sobre este paquete para proteger la información.
el problema con L2TP es que a veces es inestable de Mikrotik a Mikrotik, yo usaria Openvpn o SSTP, con SSTP la ventaja que brincas cualquier firewall porque usa el puerto 443 (HTTPS).