Problemas de terminal com SSH via VPN

tag-icon tag-icon command-line ssh vpn openvpn
Problemas de terminal com SSH via VPN

Tento acessar um servidor Linux Ubuntu via SSH de uma máquina cliente Linux Ubuntu.

Quando o cliente e o servidor estão na mesma rede tudo funciona bem, quando tento acessar o servidor remotamente via VPN - openVPN, aplicativos em tela cheia como o mc-midnight Commander não aparecem corretamente, ou seja, só vejo o canto superior direito personagem da tela apresentada e, aparentemente, a interação do teclado não funciona.

Além disso, o comando cat emitido em um arquivo de texto simples trava o terminal sem mostrar nenhuma saída.

Estranhamente, acessando o mesmo servidor via VPN do meu telefone Android usando um cliente Android OpenVPN e um cliente Android SSH, tudo funciona bem.

Na minha máquina cliente Ubuntu, a variável de ambiente TERM está definida como "xterm-256color", no meu telefone Android está definida como "linux". Tentar configurá-lo para "linux" no meu cliente Ubuntu antes de iniciar a sessão SSH funciona, o que significa que dentro da sessão SSH vejo que o terminal está realmente configurado para "linux", mas não tem efeito.

No cliente Ubuntu também tentei conectar via Putty, mas o resultado é o mesmo.

Alguma pista sobre o motivo pelo qual isso acontece?

Desde já, obrigado!

Responder1

Bem, finalmente encontrei a solução para isso lendo o manual do OpenVPN, localizado aqui:

https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/

O problema aparentemente estava relacionado ao fato de a descoberta do Path MTU não funcionar corretamente.

"Ambos --fragment e --mssfix são projetados para contornar casos em que a descoberta do Path MTU é interrompida no caminho da rede entre pares OpenVPN.

O sintoma usual de tal falha é uma conexão OpenVPN que inicia com sucesso, mas depois para durante o uso ativo. Se --fragment e --mssfix forem usados ​​juntos, --mssfix pegará seu parâmetro max padrão da opção --fragment max.

Portanto, pode-se diminuir o tamanho máximo do pacote UDP para 1300 (uma boa primeira tentativa para resolver problemas de conexão relacionados ao MTU) com as seguintes opções:

--tun-mtu 1500 --fragmento 1300 --mssfix "

adicionar essas duas opções no lado do servidor e no lado do cliente resolveu o problema para mim.

Eu espero que isso ajude.

informação relacionada