Tento acessar um servidor Linux Ubuntu via SSH de uma máquina cliente Linux Ubuntu.
Quando o cliente e o servidor estão na mesma rede tudo funciona bem, quando tento acessar o servidor remotamente via VPN - openVPN, aplicativos em tela cheia como o mc-midnight Commander não aparecem corretamente, ou seja, só vejo o canto superior direito personagem da tela apresentada e, aparentemente, a interação do teclado não funciona.
Além disso, o comando cat emitido em um arquivo de texto simples trava o terminal sem mostrar nenhuma saída.
Estranhamente, acessando o mesmo servidor via VPN do meu telefone Android usando um cliente Android OpenVPN e um cliente Android SSH, tudo funciona bem.
Na minha máquina cliente Ubuntu, a variável de ambiente TERM está definida como "xterm-256color", no meu telefone Android está definida como "linux". Tentar configurá-lo para "linux" no meu cliente Ubuntu antes de iniciar a sessão SSH funciona, o que significa que dentro da sessão SSH vejo que o terminal está realmente configurado para "linux", mas não tem efeito.
No cliente Ubuntu também tentei conectar via Putty, mas o resultado é o mesmo.
Alguma pista sobre o motivo pelo qual isso acontece?
Desde já, obrigado!
Responder1
Bem, finalmente encontrei a solução para isso lendo o manual do OpenVPN, localizado aqui:
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
O problema aparentemente estava relacionado ao fato de a descoberta do Path MTU não funcionar corretamente.
"Ambos --fragment e --mssfix são projetados para contornar casos em que a descoberta do Path MTU é interrompida no caminho da rede entre pares OpenVPN.
O sintoma usual de tal falha é uma conexão OpenVPN que inicia com sucesso, mas depois para durante o uso ativo. Se --fragment e --mssfix forem usados juntos, --mssfix pegará seu parâmetro max padrão da opção --fragment max.
Portanto, pode-se diminuir o tamanho máximo do pacote UDP para 1300 (uma boa primeira tentativa para resolver problemas de conexão relacionados ao MTU) com as seguintes opções:
--tun-mtu 1500 --fragmento 1300 --mssfix "
adicionar essas duas opções no lado do servidor e no lado do cliente resolveu o problema para mim.
Eu espero que isso ajude.