web-dev-qa-db-fra.com

Comment puis-je réparer Link-MTU et Tun-MTU sont utilisés d'avertissements incohérents dans OpenVPN?

lorsque vous connectez à mon OpenVPN, je reçois les avertissements suivants dans le journal du client:

Sat Mar 09 06:52:57 2019 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1469', remote='link-mtu 1569'
Sat Mar 09 06:52:57 2019 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1400', remote='tun-mtu 1500'

Comment puis-je résoudre cette incohérence dans les valeurs MTU? Je lisai des règles de calcul de valeur de MTU non si intuitives, mais je ne me sens pas en sécurité sur la modification de ces valeurs sans savoir ce qui se passe et coller avec le sentiment que la qualité et la vitesse VPN peuvent être compromises par ces configurations.

J'utilise un routeur DD-WRT comme serveur OpenVPN. L'interface DD-WRT est-elle appliquée à définir certains paramètres dans la configuration, tels que le paramètre Tunnel MTU.

La configuration du serveur est la suivante:

dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
keepalive 10 120
verb 3
mute 3
syslog
writepid /var/run/openvpnd.pid
management 127.0.0.1 14
management-log-cache 100
topology subnet
script-security 2
port 1194
proto udp4
cipher aes-128-cbc
auth sha256
client-connect /tmp/openvpn/clcon.sh
client-disconnect /tmp/openvpn/cldiscon.sh
client-config-dir /tmp/openvpn/ccd
tls-server
client-to-client
Push "redirect-gateway def1"
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
fast-io
tun-mtu 1400
mtu-disc yes
server 192.168.5.0 255.255.255.0
dev tun2
tls-auth /tmp/openvpn/ta.key 0

Et la configuration du client comme ceci:

dev tun
cipher AES-128-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote vpn.server.com 1194 udp
pkcs12 key.p12
remote-cert-tls server
tls-auth tls.key 1

Encore une fois ... Comment puis-je réparer ces avertissements?

D'accord, j'ai réussi à réparer ces avertissements en insérant:

tun-mtu 1400

dans le fichier .conf/.ovpn du client