Windows 2019에서 호스팅되고 IKEv2에서 구성된 VPN 서버가 있습니다. 모든 클라이언트에서 모든 것이 매우 잘 작동하지만 Linux 클라이언트에서는 조정할 마지막 지점이 있으므로 명확하게 설명하기 위해 디스패처에 있는 다음 스크립트를 사용하여 MTU를 조정합니다. 필요한 경로를 추가합니다(연결이 L2TP인 경우에는 필요하지 않음).
#!/bin/bash
set -xv
DEFAULT_MTU=1500
MTU=1400
INTERFACE=$(ip route | grep -v linkdown | awk '$1 == "default" {if (!min || $5 < min) {min=$5; iface=$5}} END {print iface}')
if [[ ! "$1" =~ ^nm-xfrm-.* ]] && [[ ! "$1" =~ tun.* ]]; then
echo "$1 is not a vpn interface. Exit script"
exit 0
fi
if [ ! -d /sys/class/net/tun0 ]; then
for itf in $(ls /sys/class/net/ | grep -E -v '^(lo|ppp0)$' ); do
sudo ip link set dev "$itf" mtu "$DEFAULT_MTU"
done
fi
case "$2" in
up|vpn-up)
ip link set dev "$INTERFACE" mtu "$MTU"
ip link set dev $1 mtu "$MTU"
ip route add to default dev $1 proto static scope link metric 50
ip route add to XX.XX.XX.XX/XX dev $1 proto static scope link metric 50 table 220
;;
down|vpn-down)
for itf in $(ls /sys/class/net/ | grep -E -v '^(lo|ppp0)$' ); do
ip link set dev "$itf" mtu "$DEFAULT_MTU"
done
;;
*)
exit 0
;;
esac
나는 도커 머신에 라우팅 테이블 220을 사용합니다.
그리고 Wi-Fi를 통해 연결하면 모든 것이 잘 작동하고 브라우저와 컬을 통해 웹 사이트에 잘 액세스하는 것으로 나타났습니다. 그러나 USB-C 어댑터를 이더넷 포트에 연결하자마자 일부 사이트는 더 이상 응답하지 않습니다.
처음에는 MTU 문제인 줄 알았는데, 다른 문제가 문제를 일으키는 것은 아닌지, 아니면 불가능할 수도 있는지 궁금합니다.
NetworkManager와 함께 Strongswan 패키지를 사용하도록 지정합니다.