Клиент ROS SSTP — сервер SoftEther SSTP.

У меня сейчас идёт обработка заявки с поддержкой MT. Они разбираются с моей конфигурацией. SSTP SoftEther<---->Mikrotik сейчас случайным образом отключают соединения. ОVPN ещё не пробовал… А пока можно использовать L2TP/IPSec, это довольно надёжный и стабильный вариант… Настройка на SE Server довольно проста: просто включи функцию L2TP/IPSec и создай пользователя на виртуальном хабе. Если можешь, избегай SecureNAT и используй стандартное Linux bridging/forwarding, SecureNAT работает намного медленнее. Также понадобится DHCP-сервер в случае bridging, я, к примеру, использую dnsmasq. Конфигурация IPSec: /ip ipsec proposal
add enc-algorithms=aes-256-cbc name=outer-vpn pfs-group=none
/ip ipsec peer
add address=$SERVER_IP/32 comment="Peer" enc-algorithm=aes-256 secret=$PASSWORD
/ip ipsec policy
add comment=my-awesome-vpn-provider dst-address=$SERVER_IP/32 proposal=outer-vpn protocol=udp sa-dst-address=$SERVER_IP sa-src-address=$LOCAL_EXTERNAL_IP src-address=\
   $LOCAL_EXTERNAL_IP/32 L2TP Client config: /interface l2tp-client
add allow=mschap2 comment="IPSec/L2TP vpn" connect-to=$SERVER_IP disabled=no mrru=1600 name=l2tp-out-vpn password=$PASSWORD profile=\
   outer-vpn user=$USER Чтобы убедиться, посмотри статус своего соединения l2tp-out-vpn. Там должно быть “cbc(aes) + hmac(sha1)” в статусе соединения. Или, как вариант, отключи IPSec peer и policy, отключи l2tp интерфейс и попробуй подключиться заново. Соединение НЕ должно работать с отключённым IPSec (L2TP сам по себе не обеспечивает никакого шифрования/безопасности, его следует избегать, если тебе это совсем не нужно). Ах да, и не забудь masquerade l2tp интерфейс. Удачи!