Openvpn
如何修復 OpenVPN 中的 link-mtu 和 tun-mtu 使用不一致警告?
連接到我的 OpenVPN 時,我在客戶端日誌中收到以下警告:
Sat Mar 09 06:52:57 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1469', remote='link-mtu 1569' Sat Mar 09 06:52:57 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1400', remote='tun-mtu 1500'
如何解決 MTU 值中的這種不一致問題?我一直在閱讀一些不太直覺的 MTU 值計算規則,但我不知道在不知道發生了什麼的情況下更改這些值並不安全,並堅持認為這些配置可能會損害 VPN 質量和速度。
我使用 DD-WRT 路由器作為 OpenVPN 伺服器。DD-WRT 界面強制我在配置中設置一些參數,例如 Tunnel MTU Setting。
伺服器的配置如下:
dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem keepalive 10 120 verb 3 mute 3 syslog writepid /var/run/openvpnd.pid management 127.0.0.1 14 management-log-cache 100 topology subnet script-security 2 port 1194 proto udp4 cipher aes-128-cbc auth sha256 client-connect /tmp/openvpn/clcon.sh client-disconnect /tmp/openvpn/cldiscon.sh client-config-dir /tmp/openvpn/ccd tls-server client-to-client push "redirect-gateway def1" tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256 fast-io tun-mtu 1400 mtu-disc yes server 192.168.5.0 255.255.255.0 dev tun2 tls-auth /tmp/openvpn/ta.key 0
客戶端配置如下:
dev tun cipher AES-128-CBC auth SHA256 tls-client client resolv-retry infinite remote vpn.server.com 1194 udp pkcs12 key.p12 remote-cert-tls server tls-auth tls.key 1
再次……我該如何解決這些警告?
好的,我設法通過插入來修復這些警告:
tun-mtu 1400
在客戶端的 .conf/.ovpn 文件中