当连接到我的 OpenVPN 时,我在客户端日志中收到以下警告:
Sat Mar 09 06:52:57 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1469', remote='link-mtu 1569'
Sat Mar 09 06:52:57 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1400', remote='tun-mtu 1500'
我该如何修复 MTU 值不一致的问题?我读过一些不太直观的 MTU 值计算规则,但在不知道发生了什么的情况下更改这些值让我感到不安全,并且我坚持认为这些配置可能会影响 VPN 的质量和速度。
我使用 DD-WRT 路由器作为 OpenVPN 服务器。DD-WRT 接口强制我在配置中设置一些参数,例如隧道 MTU 设置。
服务器的配置如下:
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 3
mute 3
syslog
writepid /var/run/openvpnd.pid
management 127.0.0.1 14
management-log-cache 100
topology subnet
script-security 2
port 1194
proto udp4
cipher aes-128-cbc
auth sha256
client-connect /tmp/openvpn/clcon.sh
client-disconnect /tmp/openvpn/cldiscon.sh
client-config-dir /tmp/openvpn/ccd
tls-server
client-to-client
push "redirect-gateway def1"
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
fast-io
tun-mtu 1400
mtu-disc yes
server 192.168.5.0 255.255.255.0
dev tun2
tls-auth /tmp/openvpn/ta.key 0
客户端配置如下:
dev tun
cipher AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote vpn.server.com 1194 udp
pkcs12 key.p12
remote-cert-tls server
tls-auth tls.key 1
再次...我该如何解决这些警告?
答案1
好的,我设法通过插入来修复这些警告:
tun-mtu 1400
在客户端的 .conf/.ovpn 文件中
答案2
link-mtu 1469
它对你也有用吗?