V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
starryloki
V2EX  ›  宽带症候群

OpenVPN 的两个奇怪问题

  •  
  •   starryloki · 2022-06-14 11:35:50 +08:00 · 2057 次点击
    这是一个创建于 653 天前的主题,其中的信息可能已经有所发展或是发生改变。
    先介绍一下网络架构: OpenWrt 作为主网关并配置了静态路由把 OpenVPN 网段的网关指向 OpenVPN 服务器; OpenVPN 服务器跑在 Debian10 上并以“TCP 模式”工作(防止运营商 QoS), 没有配置 iptables 之类的 NAT 规则直接采用路由模式的拓扑. 现在遇到两个问题

    https://imgur.com/ltTAZev

    1. 设备直接接入 OpenWrt 测试的 NAT 类型为“FullCone”, 接入 VPN 测出的则是“PortRestrictedCone“, 按理说 vpn 设备的 NAT 只发生在 OpenWrt, OpenWrt 配置了 FullCone 就应该都是 FullCone, 为什么 VPN 下的设备不是呢?

    2. 一个最近遇到的问题, 按上文配置的 VPN 接入无法在微信中加载聊天图片: 只有非常模糊的预览图, 无法点进去或加载原图, 朋友圈及其他位置的图片均正常. 尝试了 QQ 或其他社交软件都没有这个问题, 而在 VPN Server 中配置 vpn 网段相关的 iptables NAT 规则后就可以正常加载, 是什么原因导致的呢? 听别人说可能是 mtu 的问题, 应该如何设置?
    6 条回复    2022-06-17 00:52:37 +08:00
    huangya
        1
    huangya  
       2022-06-14 22:10:42 +08:00
    问题2:是不是 mtu 的问题,先缩小运行微信的电脑的虚拟接口的 mtu 看看。
    qbqbqbqb
        2
    qbqbqbqb  
       2022-06-15 14:51:34 +08:00
    客户端设备是 Windows 吗?如果是的话,NAT 类型和 Windows 防火墙也有关系,防火墙没有放行传入连接测出来就是 PortRestrictedCone
    starryloki
        3
    starryloki  
    OP
       2022-06-15 15:25:25 +08:00 via iPhone
    @qbqbqbqb 防火墙已关闭
    starryloki
        4
    starryloki  
    OP
       2022-06-16 17:38:53 +08:00
    @huangya 一般情况下建议设置成多少呢
    starryloki
        5
    starryloki  
    OP
       2022-06-17 00:52:25 +08:00
    问题解决了, 是 lede R22.5.5 中 Shortcur-FE 插件的问题
    starryloki
        6
    starryloki  
    OP
       2022-06-17 00:52:37 +08:00
    @starryloki Shortcut-FE
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2677 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:47 · PVG 23:47 · LAX 08:47 · JFK 11:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.