先介绍一下网络架构: OpenWrt 作为主网关并配置了静态路由把 OpenVPN 网段的网关指向 OpenVPN 服务器; OpenVPN 服务器跑在 Debian10 上并以“TCP 模式”工作(防止运营商 QoS), 没有配置 iptables 之类的 NAT 规则直接采用路由模式的拓扑. 现在遇到两个问题
https://imgur.com/ltTAZev1. 设备直接接入 OpenWrt 测试的 NAT 类型为“FullCone”, 接入 VPN 测出的则是“PortRestrictedCone“, 按理说 vpn 设备的 NAT 只发生在 OpenWrt, OpenWrt 配置了 FullCone 就应该都是 FullCone, 为什么 VPN 下的设备不是呢?
2. 一个最近遇到的问题, 按上文配置的 VPN 接入无法在微信中加载聊天图片: 只有非常模糊的预览图, 无法点进去或加载原图, 朋友圈及其他位置的图片均正常. 尝试了 QQ 或其他社交软件都没有这个问题, 而在 VPN Server 中配置 vpn 网段相关的 iptables NAT 规则后就可以正常加载, 是什么原因导致的呢? 听别人说可能是 mtu 的问题, 应该如何设置?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/859496
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.