我搬家後遇到了一個非常奇怪的問題。我使用 OpenVPN 連接從日本遠端工作,並透過遠端桌面連接到我的工作電腦。我最近搬了公寓。在舊公寓裡,一切都運作良好。現在,當我使用行動數據時,一切正常。但是當我使用新的網路時,我遇到了非常奇怪的問題:
VPN 連線已成功創建,我可以透過遠端桌面進行連線。直到昨天,這部分工作都沒有任何問題。從今天開始,我將在大約 1 分鐘後失去與遠端桌面的連線。總是無一例外。這是使用 Parallels 遠端桌面用戶端時的情況。使用Windows遠端桌面用戶端時,我根本無法連線。
我無法從我的主機連接到我公司的任何內部網站。我可以 ping 和跟踪它們,看起來不錯。
但是當我用手機創建熱點並使用本地數據時,一切都很好。
公寓配有入牆式銳捷AP180-AC路由器。我嘗試在AP模式和路由器模式之間切換,但沒有什麼區別。
我真的很感激任何幫助,因為我根本不知道這裡發生了什麼。對我來說這似乎是一種非常奇怪的行為,而且我的網路知識也非常有限。
答案1
當您遇到神秘的網路問題(有些功能有效,其他功能無效,東西看似隨機啟動和停止,連接隨機失敗)時,問題通常是(嚴重)資料包遺失。 IP 封包碎片是導致封包遺失的潛在因素。為了不產生資料包碎片,必須降低 MTU。
這也適用於某些 VPN 隧道,例如 OpenVPN。由於您的隧道是基於 UDP 的,因此隧道連線無法從遺失的資料包中復原。資料包遺失也體現在隧道內部。有些軟體對資料包遺失的反應很差。
對於 OpenVPN,有多種方法可以解決這個問題,所有這些都進入客戶端設定檔:
- 使用
link-mtu 1300或tun-mtu 1300(但不能同時使用兩者)明確降低 MTU - 用於
mtu-disc yes啟用路徑 MTU 發現,但這顯然僅適用於 Linux - 用於
mtu-test啟用不同的 MTU 發現機制,該機制可能適用於所有作業系統,但需要很長時間 - 用於
fragment 1300讓 OpenVPN 在內部進行分段
此外,mssfix 1300可用於使隧道 TCP 連線正常運作,但這只是效能最佳化。
對於這些選項中的任何一個選擇太低的限制都可能嚴重影響隧道內的吞吐量。 OpenVPN 手冊建議在遇到問題時以 1300 作為起點。
您可以閱讀更多 IP 碎片的內容關於網路工程的問答。
您仍然應該檢查您的常規網路連線是否有明顯的資料包遺失。百分之幾還可以接受,但是一旦達到10-20%甚至更高,就變得非常煩人了。如果您遇到過多的資料包遺失,則可能是某個地方的連接不良。對於 DSL,這可能是壞的/舊的內部電話線路。電纜對此也很敏感,此外還有阻抗不匹配、缺少端接或訊號放大器不良等問題。