我有一个奇怪的问题,我有一个使用DD-WRT的WNDR3700路由器上运行的OpenVPN服务器。
服务器configuration
push "route 192.168.1.0 255.255.255.0" server 192.168.1.0 255.255.255.0 dev tun0 proto udp keepalive 10 120 dh /tmp/openvpn/dh.pem ca /tmp/openvpn/ca.crt cert /tmp/openvpn/cert.pem key /tmp/openvpn/key.pem 作为一个侧面说明,我也尝试了桥接模式,它的结果是一样的!
客户端configuration
remote myserver.com 1194 client dev tun proto udp resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server verb 3
一旦隧道启动,我将使用压缩和密码。
问题是,当我尝试远程桌面或冲浪到VPN侧LAN内的网站时,连接断开。 但是我可以在没有断开连接的情况下通过SSH和Ping服务器。 但是,一旦我尝试访问一个网站(即192.168.1.1的路由器pipe理界面)的平板停止和连接不再工作。
例
ping 192.168.1.1 -n 1000 Reply from 192.168.1.1: bytes=32 time=27ms TTL=64 Reply from 192.168.1.1: bytes=32 time=27ms TTL=64 Reply from 192.168.1.1: bytes=32 time=28ms TTL=64 Request timed out.
当我通过VPN“沉重”的东西时会发生超时 。 任何build议如何解决这个问题? 同样的设置已经与另一个VPN服务器合作过,而我看不到任何奇怪的设置。
看起来像一个MTU问题,通过发送大包ping( ping -s )来validation。 检查数据包分割选项,当它工作时打开LZO压缩(否则性能可能会下降)。 还要检查广告是否有较小的MTU(只适用于路由器链路,不适用于桥接types链路)
编辑:从OpenVPN文档 :
这种故障的常见症状是成功启动的OpenVPN连接,但是在活动使用期间停顿。
如果–fragment和–mssfix一起使用,–mssfix将使用–fragment max选项的默认最大参数。
因此,可以将最大的UDP数据包大小降低到1300(这是解决与MTU有关的连接问题的首选尝试),并具有以下选项:
--tun-mtu 1500 --fragment 1300 --mssfix
您的VPN IP范围似乎与您的内部networkingIP范围相同 – 这不可取/可能:
推“路由192.168.1.0 255.255.255.0”服务器192.168.1.0 255.255.255.0
尝试select一个不同的VPN IP范围(例如服务器10.8.0.0 255.255.255.0)
HTH,
JJK
这里类似的问题。 在DD-WRT论坛上也有其他人报告DD-WRT / WNDR3700 / OpenVPN组合存在问题。
我将我的OpenVPNconfiguration从我的路由器转移到局域网上的一台服务器上,并且完美运行。
我认为这归结于这台路由器和DD-WRT / OpenVPN之间的某种不兼容性,不幸的是你不能做任何事情。 多可惜。