我正在运行双栈 OpenVPN 服务器,按照本教程进行设置:https://techblog.synagila.com/2016/02/24/build-a-openvpn-server-on-ubuntu-to-provide-a-ipv6-tunnel-over-ipv4/。
如上面链接的教程所示,我的客户端被分配了一个 NAT IPv4 地址和一个本机 IPv6 地址。我使用的客户端、服务器和 IPTables 配置也列在那里。我以“远程访问”模式 (L3) 连接到此服务器并将其用作我的私人“VPN”,即我通过此 VPN 服务器隧道传输我的网络流量并使用它来连接到互联网。
互联网连接正常,但在运行 IPv6 测试时,我经常收到 IPv6 设置不正确的警告,具体来说就是“大数据包似乎会失败,使网站看起来好像已损坏。如果发布者使用 IPv6 发布,您会认为他们的网站已损坏。向您的 ISP 询问 MTU 问题;可能与您的隧道有关。检查您的防火墙以确保允许 ICMPv6 消息(特别是类型 2 或数据包太大)'(来源:test-ipv6.com)
我确实注意到了这一点,因为有时 DNS 解析很慢。我认为这还取决于它是否是“大数据包”。
我运行了 Wireshark 跟踪,确实看到了“数据包太大 - ICMPv6”错误以及多次重新传输和连接重置。遗憾的是我不是 Wireshark 专家,所以我不知道该怎么想。
我尝试使用mssfix
客户端和服务器配置中的参数更改 MTU 大小。我的最大 MTU 是 1470,所以我将参数设置mssfix
为 1430,但这并没有解决问题。我还能做些什么来解决这个问题?
我没有运行任何防火墙,我只是根据上面链接的教程设置了一个 IPtable 规则。
谢谢。