连接到我的 OpenVPN 时,我在客户端日志中收到以下警告:
Sat Mar 09 06:52:57 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1469', remote='link-mtu 1569'
Sat Mar 09 06:52:57 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1400', remote='tun-mtu 1500'
如何解决 MTU 值中的这种不一致问题?我一直在阅读一些不太直观的 MTU 值计算规则,但我不知道在不知道发生了什么的情况下更改这些值并不安全,并坚持认为这些配置可能会损害 VPN 质量和速度。
我使用 DD-WRT 路由器作为 OpenVPN 服务器。DD-WRT 界面强制我在配置中设置一些参数,例如 Tunnel MTU Setting。
服务器的配置如下:
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 3
mute 3
syslog
writepid /var/run/openvpnd.pid
management 127.0.0.1 14
management-log-cache 100
topology subnet
script-security 2
port 1194
proto udp4
cipher aes-128-cbc
auth sha256
client-connect /tmp/openvpn/clcon.sh
client-disconnect /tmp/openvpn/cldiscon.sh
client-config-dir /tmp/openvpn/ccd
tls-server
client-to-client
push "redirect-gateway def1"
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
fast-io
tun-mtu 1400
mtu-disc yes
server 192.168.5.0 255.255.255.0
dev tun2
tls-auth /tmp/openvpn/ta.key 0
客户端配置如下:
dev tun
cipher AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote vpn.server.com 1194 udp
pkcs12 key.p12
remote-cert-tls server
tls-auth tls.key 1
再次......我该如何解决这些警告?
好的,我设法通过插入来修复这些警告:
在客户端的 .conf/.ovpn 文件中