什么原因导致 iOS 设备能够通过 LTE 连接到 IKEv2/IPsec VPN 但无法浏览大多数网站？

Question

搞清楚了！这是 MTU 问题。

以下 iptables 规则解决了这个问题！

-A FORWARD -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280
-A FORWARD -p tcp -m policy --dir out --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280

Answer 1

搞清楚了！这是 MTU 问题。

以下 iptables 规则解决了这个问题！

-A FORWARD -p tcp -m policy --dir in --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280
-A FORWARD -p tcp -m policy --dir out --pol ipsec -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1280

什么原因导致 iOS 设备能够通过 LTE 连接到 IKEv2/IPsec VPN 但无法浏览大多数网站？

答案1

相关内容