OpenVPNを介したSSHセッションが数行後に切断/ロックアップする
私は、Debian 6(ARM)を実行している同一のファンレスPCを多数持っています。これらのほとんどはコムキャストを介して接続されており、問題なく動作します。 「WiMax」モデムに接続されていて、通信に問題があるものがあります。
具体的には、これらのいずれかにsshして「ps -ax」のようなコマンドを実行すると、約3行戻り、セッションがロックされます。そのまま放置すると、最終的には「ピアによってクローズされたセッション」でクローズします。
私が試したこと:
ssh -vvv→エラーメッセージなしssh <user@Host> 'command'→コマンドの出力全体が返される場合があります。まったく接続できない場合があります。
他に試すことの提案はありますか?
一部のコマンドを正常に実行できることがわかりました。リターンを10回以上打つことは問題ありません。 cd ~、次にlfはdf -hと同様に機能します。 dfを何度も正常に実行できますが、より多くの出力(ls /etcなど)を試すとすぐにロックされます。
OpenVPNを使用してこれら2つのホスト間で通信しようとしていることは違いますか?
[〜#〜] mtu [〜#〜]の問題の症状があります:いくつかTCP接続がフリーズします。特定のコマンドまたはURLについては再現性はありますが、全体的なパターンは簡単には識別できません。わかりやすい症状は、大きな出力でコマンドを実行しない限り、対話型のsshセッションがうまく機能することです。 Linux over PPPoE上の一部のhttpsサイトにアクセスできません 説明。
OpenVPNにはいくつかのMTU関連オプションがあります—マニュアルで「mtu」を検索してください。どのオプションを変更する必要があるかについて自信を持てるほどの経験はありません。 (Wimaxモデム構成で何かを変更できる可能性もあります。)変更する可能性が最も高いオプションはmssfixです。問題が解決するまで値を下げてみてください。デフォルトは1450です。 1400くらいのようなものがあなたの問題を解決するかもしれません。 openvpn --fragment 1200 -mssfixをお試しください。効果がある場合は、壊れ始めるまで値を増やします。
Gillesの答えは完全に正しいですが、これには別の潜在的な原因もあります。
OpenVPNのバージョン2.3.0には大きなデータチャンクを送信するときにクライアントを切断するバグがありました: https://community.openvpn.net/openvpn/ticket/26
この問題は、TCPを使用している場合にのみ発生しました。 UDPはまったく影響を受けませんでした。
私たちにも同じ問題があり、それは実際にMTUの問題でした。ただし、私たちにとっての問題は、openVPN構成ではなく、tun0インターフェイスにありました。
解決方法:まず、通過した最大パケットサイズを見つけます。
ping <Host> -s 1500 -M do
値が通過するまで1500の値を減らします(私たちの場合、1350)。
正しい値が見つかったら、tun0インターフェイスを次のように変更します。
Sudo ip link set dev tun0 mtu 1350
セバスチャンによって提案されたように here 。その後、VPNは順調に進んでいました。