👺 Open VPN GUI (Windows) — VPN подключен, но передача данных не удается — Information Security Squad

👺 Open VPN GUI (Windows) — VPN подключен, но передача данных не удается

Проблема

Клиент Open VPN GUI подключается к серверу Open VPN, пользователь может успешно открывать общие папки сервера и просматривать папки, но попытка открыть или передать какой-либо файл не удается (истекло время ожидания соединения).

В журналах OpenVPN не было ошибок или предупреждений. Э

та проблема затрагивала только одного конкретного пользователя и только когда он работал из дома.

Один и тот же пользователь с тем же ноутбуком может без проблем использовать то же VPN-соединение из других мест.

Моей первой мыслью было, что это интернет-провайдер, который вмешивается в брандмауэр Deep Packet Inspection, но это не так.

Решение

После некоторых экспериментов я обнаружил, что проблема присутствовала только при подключении OpenVPN через UDP (любой порт).

Когда OpenVPN подключался через любой порт TCP, все работало абсолютно нормально.

После еще нескольких экспериментов я обнаружил, что проблема заключается в размере пакета MTU (Maximum Transmission Unit).

По умолчанию OpenVPN устанавливает MTU на 1450.

Проблема была решена путем уменьшения MTU до 1420.

Для этого мне просто нужно было добавить следующую строку в конфигурацию OpenVPN:

 mssfix 1420 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40