我一直在基于QCA9533的routerboard上测试不同的vpn协议，我有一些rb9ios版雷竞技官网入口41和RB931。我不希望这些不支持硬件加密的cpu打破任何带宽记录。雷竞技官网网站下载它们连接到RB750Gr3，并且该RB750Gr3支持L2TP/IPsec的硬件加密。雷竞技官网网站下载
L2TP+IPsec，使用SHA1认证+ AES-256-CBC加密(尽管我应该只考虑sha256认证)。对于那些小型路由器来说，它确实获得了可观的带宽，并且它在RB750Gr3上进行了硬件加速。雷竞技官网网站下载

然后我用Wireguard进行了测试，它的速度要快得多，让我说我可以用L2TP以大约2MB/s的速度传输文件(无论出于什么原因，通过VPN传输SMB对我来说都是不稳定的)，使用Wireguard它可以达到3,3.5，有时甚至4。RB750上的开销很小(与使用L2TP相比)。

问题是如何将wireguard连接到RB750时，第二个路由器在NAT后面，我不能转发端口。使用L2TP，这不是问题。

当我写这篇文章时，我想到的是使用PPTP，没有加密，因为它是毫无意义的，增加了开销，只是为了创建一个隧道，阻止该隧道上的一切，除了Wireguard端口上的流量。我还没有测试过。

与L2TP/IPSec一样，WG不要求两台设备都可达，一台就足够了。

viewtopic.php吗?t = 182340

哦，我明白了。当我设置服务器对等体时，我不需要设置端点ip。谢谢，这很好。与RB951/RB941/RB931路由器上的L2TP/IPSEC相比，我真的很喜欢这个结果。