Openvpn

如何修復 OpenVPN 中的 link-mtu 和 tun-mtu 使用不一致警告?

  • March 10, 2019

連接到我的 OpenVPN 時,我在客戶端日誌中收到以下警告:

Sat Mar 09 06:52:57 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1469', remote='link-mtu 1569'
Sat Mar 09 06:52:57 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1400', remote='tun-mtu 1500'

如何解決 MTU 值中的這種不一致問題?我一直在閱讀一些不太直覺的 MTU 值計算規則,但我不知道在不知道發生了什麼的情況下更改這些值並不安全,並堅持認為這些配置可能會損害 VPN 質量和速度。

我使用 DD-WRT 路由器作為 OpenVPN 伺服器。DD-WRT 界面強制我在配置中設置一些參數,例如 Tunnel MTU Setting。

伺服器的配置如下:

dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 3
mute 3
syslog
writepid /var/run/openvpnd.pid
management 127.0.0.1 14
management-log-cache 100
topology subnet
script-security 2
port 1194
proto udp4
cipher aes-128-cbc
auth sha256
client-connect /tmp/openvpn/clcon.sh
client-disconnect /tmp/openvpn/cldiscon.sh
client-config-dir /tmp/openvpn/ccd
tls-server
client-to-client
push "redirect-gateway def1"
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
fast-io
tun-mtu 1400
mtu-disc yes
server 192.168.5.0 255.255.255.0
dev tun2
tls-auth /tmp/openvpn/ta.key 0

客戶端配置如下:

dev tun
cipher AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote vpn.server.com 1194 udp
pkcs12 key.p12
remote-cert-tls server
tls-auth tls.key 1

再次……我該如何解決這些警告?

好的,我設法通過插入來修復這些警告:

tun-mtu 1400

在客戶端的 .conf/.ovpn 文件中

引用自:https://serverfault.com/questions/957485