파일을 고양이로 만들면 openvpn 연결을 통한 SSH 트래픽이 멈춤

공유 키를 사용하여 두 젠투 상자 사이에 openvpn (두 끝에서 버전 2.1_rc15) 연결 설정이 있습니다. 그것은 대부분 잘 작동합니다. 나는 아무런 문제없이 VPN을 통해 mysql, http, ftp, scp를 사용합니다. 그러나 VPN을 통해 클라이언트에서 서버로 ssh하면 이상한 일이 발생합니다. 로그인 할 수 있고 일부 명령을 실행할 수 있습니다. 그러나 top과 같은 ncurses 응용 프로그램을 실행하려고하거나 파일을 고양이로 만들려고하면 연결이 중단되고 ssh 세션을 끊어야합니다.

예를 들어 "echo blah; echo.; echo blah"를 실행할 수 있으며 ssh 세션에서 세 줄의 텍스트를 출력합니다. 그러나 "cat / etc / motd"를 실행하면 Enter 키를 누르는 순간 세션이 정지됩니다.

Mac에서 openvpn 2.1.1을 컴파일하고 젠투 클라이언트에서 구성 디렉토리를 복사했습니다. 맥 연결 및 ssh 세션은 멈추지 않고 잘 작동했습니다.

그런 다음 죽어가는 하드 드라이브로 인해 은퇴하는 오래된 젠투 박스 (2.6.26 커널)에서 컴파일했으며 ssh도 완벽하게 작동합니다.

왜 새로운 젠투 박스에서 실패합니까? 그럴 경우를 대비하여 세 개의 다른 커널을 컴파일하려고 시도했지만 그 외에는 내가 생각할 수있는 더 오래된 젠투 박스와 이전 젠투 박스간에 차이가 없어야합니다.

무엇이 잘못 되었습니까?

mtu 문제와 같은 냄새. 공식 매뉴얼 또는이 블로그 게시물 에 설명 된대로 낮추십시오 .

이 명령은 나를 위해 해결합니다.

$ sudo ip link set dev tun0 mtu 1350 && echo ":)"

당신은 tun0 설정을 확인할 수 있습니다

$ ip a s

건배!

OpenVPN이 3g 이상 연결 범위가 좋지 않고 패킷 손실을 잃을 때 비슷한 문제가있었습니다. UDP 대신 TCP로 전환하면 그 이후의 모든 문제가 해결되었습니다. 이것이 도움이되기를 바랍니다.

네, MTU에 관한 것입니다.

그러나 제 경우에는 더 이상한 문제가 있습니다. 집에서는 OpenVPN Windows 클라이언트를 사용하여 멈 춥니 다. 그러나 내 사무실에서는 잘 작동합니다.

나는 ADSL 모뎀에서 성공하지 않고 그것을 바꾸려고 노력했다. 내 사무실에서는 케이블 모뎀과 다른 ISP를 사용합니다.

Windows TAP 어댑터의 MTU를 1200으로 변경하면 정상적으로 작동합니다. 그보다 더 높은 것은 얼어 붙을 것입니다.

OpenVPN 대신 tunnelblick을 사용했는데 MTU 값에 대한 구성을 찾을 수 없습니다. 대신, 나는 ifconfig(내 경우에는 utun0) 출력에서 VPN 인터페이스를 발견하고 MTU를 수동으로 다음과 같이 설정했습니다.

ifconfig utun0 mtu 576

그 후, 내 ssh 세션이 더 이상 얼지 않았습니다.