да и инкапсулировать туннели в тцп - "нутакое" априори

Это дискуссионный вопрос, вот Microsoft считает, что это не проблема, как и некоторые другие вендоры, со своими SSL VPN.

так это, скорее, способ обойти некие блокировки и обеспечить "максимальную доступность" сервиса. ценой сопутствующих жертв

а не как продвижение протокола, как "более лучшего"

Там где блокируют, разницы нет, обфускация не применяется.

Некоторые реализуют так же DTLS, на выбор, но это скорее исключение, чем правило.

так блокировать-то можно по-разному.
да и обфускация от профилирования не то, чтобы спасёт

тот же овпн, как "популярный" и показательный пример

А, что с ним?

с ним-то всё хорошо. но всё равно профилируется.

Здравствуйте! Не могли бы подсказать, как лучше сделать маршрутизацию между роутерами R3 и R4. R3- это основной роутер, к которому подключены все клиенты, R4 - это антенна сотовой связи (lhg lte kit). Для маршрутизации между роутерами R1, R2, R3 используется OSPF. И у меня есть три идеи, посоветуйте пожалуйста, какая из них лучше: 1) сделать рекурсивные маршруты и ими переключаться между основным и резервным ISP (кажется самым надежным и логичным); 2)Сделать на R4 тоже OSPF и добавить в общую арию. Но тогда придется редистрибьютить маршруты по умолчанию на R3 и R4, а на R1, R2 их фильтровать.; 3) Сделать OSPF на R4, но между R3 и R4 создать другую арию. Это будет более удобный вариант, чем второй, если использовать OSPF на R4, так как все равно все маршруты на R1 и R2 проходят через R3, так как с R3 подняты туннели. Плюс с фильтраций редистриьюченных маршрутов по умолчанию заморачиваться не надо будет. Заранее благодарен, за советы!

Не очень понятно как связаны роутеры. Каждый с каждым или по цепочке? Зачем редистрибьютить дефолтный маршрут?

Просто есть два (для резервирования) центральных роутера -это R1 и R2. Они стоят в разных локациях, подключены к интернету. R3 и R4 стоят ещё в одной локации и они между собой соединены кабельным линком. На R3 приходит основной провайдер, на R4 проходит резервный провайдер. На R3 настроены VPN клиенты от R1 и R2. И нужно решить задачу, как переключаться между основным и резервным провайдером. Сейчас это сделано через рекурсивные маршруты. То есть в нормальном состоянии маршрут по умолчанию доступен через R3 и основного провайдера, а при падении основного провайдера, интернет должен пойти через R4 и резервного провайдера.

Понимаю, что не очень понятно объясняю, могу попробовать ещё раз)

А чем не устраивает текущая схема переключения маршрутов?

Между R1, R2 и R3 внедрили недавно OSPF, вот и подумал, а не запихать ли его ещё между R3 и R4. Так как рекурсивки, конечно, работают, но выглядят не очень красиво)

Про "красивую" схему переключения и чем она хороша можете почитать например здесь

Как раз по этой статье рекурсивки и настраивал. Но в этой статье один роутер на всех трёх провайдеров, а у меня 2. Суть от этого не меняется, просто выглядит менее интуитивно понятно

Чтобы нормально у вас так развернуть придётся сделать один из роутеров ведущим и пробросить ISP на второго и от этого плясать. На втором можно для этого сделать аналогичный конфиг но все метки поотключать

Спасибо. Ведущий роутер и так есть, это R3. Думаете все таки лучше сделать как в мануале про мультивлан и не затевать OSPF между этими роутерами?