OpenVPN 的两个奇怪问题

2022-06-14 11:35:50 +08:00
 starryloki
先介绍一下网络架构: OpenWrt 作为主网关并配置了静态路由把 OpenVPN 网段的网关指向 OpenVPN 服务器; OpenVPN 服务器跑在 Debian10 上并以“TCP 模式”工作(防止运营商 QoS), 没有配置 iptables 之类的 NAT 规则直接采用路由模式的拓扑. 现在遇到两个问题

https://imgur.com/ltTAZev

1. 设备直接接入 OpenWrt 测试的 NAT 类型为“FullCone”, 接入 VPN 测出的则是“PortRestrictedCone“, 按理说 vpn 设备的 NAT 只发生在 OpenWrt, OpenWrt 配置了 FullCone 就应该都是 FullCone, 为什么 VPN 下的设备不是呢?

2. 一个最近遇到的问题, 按上文配置的 VPN 接入无法在微信中加载聊天图片: 只有非常模糊的预览图, 无法点进去或加载原图, 朋友圈及其他位置的图片均正常. 尝试了 QQ 或其他社交软件都没有这个问题, 而在 VPN Server 中配置 vpn 网段相关的 iptables NAT 规则后就可以正常加载, 是什么原因导致的呢? 听别人说可能是 mtu 的问题, 应该如何设置?
2239 次点击
所在节点    宽带症候群
6 条回复
huangya
2022-06-14 22:10:42 +08:00
问题2:是不是 mtu 的问题,先缩小运行微信的电脑的虚拟接口的 mtu 看看。
qbqbqbqb
2022-06-15 14:51:34 +08:00
客户端设备是 Windows 吗?如果是的话,NAT 类型和 Windows 防火墙也有关系,防火墙没有放行传入连接测出来就是 PortRestrictedCone
starryloki
2022-06-15 15:25:25 +08:00
@qbqbqbqb 防火墙已关闭
starryloki
2022-06-16 17:38:53 +08:00
@huangya 一般情况下建议设置成多少呢
starryloki
2022-06-17 00:52:25 +08:00
问题解决了, 是 lede R22.5.5 中 Shortcur-FE 插件的问题
starryloki
2022-06-17 00:52:37 +08:00
@starryloki Shortcut-FE

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/859496

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX