при подключении к моему OpenVPN я получаю следующие предупреждения в журнале клиента:
Sat Mar 09 06:52:57 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1469', remote='link-mtu 1569'
Sat Mar 09 06:52:57 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1400', remote='tun-mtu 1500'
Как я могу исправить это несоответствие в значениях MTU? Я читал о некоторых не очень интуитивных правилах расчета значений MTU, но я не чувствую себя в безопасности, изменяя эти значения, не зная, что происходит, и придерживаюсь ощущения, что качество и скорость VPN могут быть скомпрометированы этими конфигурациями.
Я использую маршрутизатор DD-WRT в качестве сервера OpenVPN. Интерфейс DD-WRT вынуждает меня установить некоторые параметры в конфигурации, такие как Tunnel MTU Setting.
Конфигурация сервера следующая:
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 3
mute 3
syslog
writepid /var/run/openvpnd.pid
management 127.0.0.1 14
management-log-cache 100
topology subnet
script-security 2
port 1194
proto udp4
cipher aes-128-cbc
auth sha256
client-connect /tmp/openvpn/clcon.sh
client-disconnect /tmp/openvpn/cldiscon.sh
client-config-dir /tmp/openvpn/ccd
tls-server
client-to-client
push "redirect-gateway def1"
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
fast-io
tun-mtu 1400
mtu-disc yes
server 192.168.5.0 255.255.255.0
dev tun2
tls-auth /tmp/openvpn/ta.key 0
И конфигурация клиента такая:
dev tun
cipher AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote vpn.server.com 1194 udp
pkcs12 key.p12
remote-cert-tls server
tls-auth tls.key 1
Опять же ... как я могу исправить эти предупреждения?
Хорошо, мне удалось исправить эти предупреждения, вставив:
tun-mtu 1400
в клиентском файле .conf / .ovpn