先介绍一下网络架构: OpenWrt 作为主网关并配置了静态路由把 OpenVPN 网段的网关指向 OpenVPN 服务器; OpenVPN 服务器跑在 Debian10 上并以“TCP 模式”工作(防止运营商 QoS), 没有配置 iptables 之类的 NAT 规则直接采用路由模式的拓扑. 现在遇到两个问题
https://imgur.com/ltTAZev
1. 设备直接接入 OpenWrt 测试的 NAT 类型为“FullCone”, 接入 VPN 测出的则是“PortRestrictedCone“, 按理说 vpn 设备的 NAT 只发生在 OpenWrt, OpenWrt 配置了 FullCone 就应该都是 FullCone, 为什么 VPN 下的设备不是呢?
2. 一个最近遇到的问题, 按上文配置的 VPN 接入无法在微信中加载聊天图片: 只有非常模糊的预览图, 无法点进去或加载原图, 朋友圈及其他位置的图片均正常. 尝试了 QQ 或其他社交软件都没有这个问题, 而在 VPN Server 中配置 vpn 网段相关的 iptables NAT 规则后就可以正常加载, 是什么原因导致的呢? 听别人说可能是 mtu 的问题, 应该如何设置?
https://imgur.com/ltTAZev
1. 设备直接接入 OpenWrt 测试的 NAT 类型为“FullCone”, 接入 VPN 测出的则是“PortRestrictedCone“, 按理说 vpn 设备的 NAT 只发生在 OpenWrt, OpenWrt 配置了 FullCone 就应该都是 FullCone, 为什么 VPN 下的设备不是呢?
2. 一个最近遇到的问题, 按上文配置的 VPN 接入无法在微信中加载聊天图片: 只有非常模糊的预览图, 无法点进去或加载原图, 朋友圈及其他位置的图片均正常. 尝试了 QQ 或其他社交软件都没有这个问题, 而在 VPN Server 中配置 vpn 网段相关的 iptables NAT 规则后就可以正常加载, 是什么原因导致的呢? 听别人说可能是 mtu 的问题, 应该如何设置?
Select Language