什么原因导致 iOS 设备能够通过 LTE 连接到 IKEv2/IPsec VPN 但无法浏览大多数网站?

tag-icon tag-icon vpn ipsec strongswan ikev2
什么原因导致 iOS 设备能够通过 LTE 连接到 IKEv2/IPsec VPN 但无法浏览大多数网站?

通过 Wi-Fi 一切都运行正常。

我尝试使用配置文件禁用 IPv6。

我尝试在两台不同的设备(iPhone 6 和当前的 iPhone SE)上使用相同的 VPN 配置文件(每台设备都有自己的 LTE 运营商)。

答案1

搞清楚了!这是 MTU 问题。

以下 iptables 规则解决了这个问题!

-A FORWARD -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280
-A FORWARD -p tcp -m policy --dir out --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280

相关内容