什麼會導致 iOS 設備能夠通過 LTE 連接到 IKEv2/IPsec VPN 但不能瀏覽大多數網站？

通過 Wi-Fi 一切正常。

我嘗試使用配置文件禁用 IPv6。

我在兩個不同的設備（iPhone 6 和目前的 iPhone SE）上嘗試使用相同的 VPN 配置文件（每台設備都使用自己的 LTE 運營商）。

弄清楚了！這是一個 MTU 問題。

以下 iptables 規則拯救了這一天！

-A FORWARD -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280
-A FORWARD -p tcp -m policy --dir out --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280

引用自：https://serverfault.com/questions/1025577