大多数时候,我们的 VPN(基于 IPSec 的 L2TP、SoftEther)运行良好。所有用户(3 个或更少并发)都可以毫无问题地连接。
最近,我们注意到有时我们无法访问 VPN 后面的服务器。
与 VPN(OSX 客户端)的连接已成功建立,没有问题。然后,随机尝试 SSH 到服务器失败(连接被拒绝)。几秒钟后(不到 20 秒),我们就可以成功 SSH。SSH 只是一个示例,VPN 背后的所有服务都会发生这种情况。VPN 连接 UI 指示器未显示任何问题或断开连接。
这个问题发生在不同的网络上,所以理论上,它不会发生,因为客户端有互联网连接问题。
各位大佬知道这个问题可能是什么原因吗?
原来,我安装了本地网桥并启用了虚拟 NAT。由于我不知道的原因,这两个功能不能很好地结合在一起。我禁用了我的本地网桥,现在事情再次运行良好。
打开 NAT 表,我发现它异常巨大。我用谷歌搜索了这个,在 SoftEther 论坛上发现了一篇关于这个的帖子,有人说这是由于本地网桥和虚拟 NAT 造成的。所以我禁用了本地网桥,NAT 表缩小了,问题就消失了。
VPN 服务器监控/日志呢?
在几个 OpenVPN 连接上遇到相同的问题,通过将连接类型从 TCP 切换到 UDP 来修复它。我认为 EtherSoft 在阅读文档后允许相同的配置:
另一个想法;好像是MTU的问题,但是测试起来有点难。根据 EtherSoft 版本,本文档可能有助于:“解决 MTU 问题”