2 votes

Jimma avatar

Perte de paquets du serveur OpenVPN

Demandé el 29 de Mars, 2017
Quand la question a-t-elle été
8607 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur OpenVPN avec Debian 8 y OpenVPN 2.3.14 x86_64-pc-linux-gnu . Aujourd'hui, j'ai constaté une perte de paquets. Mon serveur est sur le port TCP 443.

Ping statistics for 144.76.41.103:
    Packets: Sent = 1135, Received = 1121, Lost = 14 (1% loss),
Approximate round trip times in milli-seconds:
    Minimum = 29ms, Maximum = 961ms, Average = 51ms

Autres statuts :

Ping statistics for 144.76.41.103:
    Packets: Sent = 1135, Received = 1121, Lost = 70 (5% loss),
Approximate round trip times in milli-seconds:
    Minimum = 29ms, Maximum = 961ms, Average = 51ms

Configuration du serveur :

port 443
float
proto tcp
dev tun2

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/1.crt
key /etc/openvpn/keys/1.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 0

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
script-security 3
auth-user-pass-verify "/etc/openvpn/auth.sh" via-env
keepalive 20 100
cipher BF-CBC
max-clients 100
persist-key
persist-tun
username-as-common-name
log logs/443tcp.log
log-append logs/443app.log
status status/443tcp_status.log 60
verb 2
mute 15
inactive 1200
comp-lzo
reneg-sec 86400
up /etc/openvpn/up.sh

A cause de cela, je reçois souvent du lag (gel pendant une seconde) dans mes applications, dans les consoles SSH et bien sûr dans les jeux en ligne.

Une idée de ce qui pourrait causer cela ?

Demandé el 29 de Mars, 2017 par Jimma

Réponse

Trop de publicités?

5voto

Jarrod avatar
Jarrod Points 562

Vous devez définir le bon MTU pour votre lien VPN. Vous pouvez déterminer la valeur avec ping commandement. Commencez à envoyer une requête au serveur depuis le client avec

ping -M do -s 1500 -c 1 10.8.0.1

Il dira probablement ping: local error: Message too long, mtu=1500

Diminuez la valeur 1500 de 10 à chaque fois, jusqu'à ce que le ping réussisse. Une fois que le ping a réussi, la valeur utilisée est le MTU que vous devez utiliser. OpenVPN exige qu'une valeur appelée MSS soit définie. Le MSS est la valeur du MTU moins 40.

Par exemple, si votre MTU est de 1460, votre MSS est de 1420.

MSS = MTU  - 40
MSS = 1460 - 40
MSS = 1420

Pour définir le MSS pour OpenVPN, ajoutez la ligne de configuration du serveur suivante (en remplaçant 1420 par la valeur appropriée).

mssfix 1420

Vous pouvez également activer la découverte automatique de MSS en utilisant les directives de configuration suivantes :

tun-mtu 1460
mtu-disc yes

Plus d'informations

Répondu el 29 de Mars, 2017 par Jarrod (562 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X