最近讀mobile的教學，雖然什麼都不懂，但成功用RouterOS把VPN架起來，
測試中某些路由器連不進VPN，公司或手機連得進去。
連進去之後穩定性很差，開幾個網頁就接收不了封包了。
我就亂改設定值測試看看。
原始的設定是......
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=md5,sha1 enc-algorithms=\
3des,aes-128,aes-192,aes-256
我把enc-algorithms加密設定裡面的aes-128, aes-192, aes-256 取消掉。
只留3des, 測試了一天, 速度跟穩定性都改善很多。
想要請問加密設定裡面勾了這四個（3des,aes-128,aes-192,aes-256）
連進VPN的時候，是Client端自己挑四個其中一個使用嗎？還是四個都同時使用？
使用的硬體是MikroTik RouterBoard RB750
是CPU不夠快嗎？還是單純是RouterOS相容性的問題？

順序可以調整嗎？　同時只會選一個加密演算法吧

介面上沒有順序可以調....

設備上選擇多個加密演算法代表可以支援的種類較多因為某些連入的設備可能只支援某種演算法，如果不是兩邊設備都支援，加密連線就無法建立。所以如果要讓不特定的設備連入，就會勾選比較多種演算法效能問題大多還是設備硬體不夠力的關系，400Mhz跟32M RAM就不要期待他加密傳輸+routing的效能了....

了解了，謝謝。