北京SEO

VPN客户端连接Linux服务端访问慢现象解决

2019/10/10/17:44:41  阅读:2261  来源:谷歌SEO算法  标签: 挖矿

今天使用VPN客户端连接Linux服务端访问慢问题了,那么碰到这类问题我们要如何来处理?具体就和小编一起来看看吧,希望文章能够帮助到大家.

我的Vyatta运行一直很好,用ROS和Cisco做Tunnel连接到Vyatta跑OSPF用来翻墙,效果一直不错,可是当使用Windows连接vpn时,经常打开网页超时,但ping各处均正常,所以怀疑是MTU或MSS的问题.

经过几番周折,发现网页超时时,Vyatta日志内出现大量异常:

Jan 12 21:02:39 Xirang kernel:[4838172.516489] pptp2:ppp:compressor dropped pkt

然后学习了一下,出现这个问题是因为,Windows VPN客户端的MPPE(Microsoft point-to-point Encryption)加密需要占用4个字节长度,原始报文加上MPPE报文头开销会超过Linux服务端pptp接口MTU,最终导致报文过大被丢弃.

所以解决问题的本质就是增加Linux服务端pptp接口MTU.

解决办法有三种:

编辑pptpd源码,增加MTU,使用脚本,在pptp接口连接up以后增加MTU,不使用MPPE加密;

第一种虽然从根本上解决了问题,但是由于水平问题放弃了,第三种由于取消了传输加密,心理上觉得不安全,也放弃了.

从网上找到了第二种解决办法,如下:

  1. /etc/ppp/ip-up.d/mppefixmtu.sh
  2. #!/bin/sh
  3. CURRENT_MTU=”`iplinkshow$1|grep-Po‘(?<=mtu)([0-9]+)’`”
  4. FIXED_MTU=”`expr$CURRENT_MTU+4`”
  5. iplinkset$1mtu$FIXED_MTU--phpfensi.com

确保脚本具有可执行权限:

chmod 755 /etc/ppp/ip-up.d/mppefixmtu.sh

这样MTU加上4以后就可以兼容Windows的MPPE了.

广告内容

VPN客户端连接Linux服务端访问慢现象解决 VPN客户端连接Linux服务端访问慢现象解决 VPN客户端连接Linux服务端访问慢现象解决

相关阅读

热门评论

sunshine技术博客 sunshine技术博客

sunshine技术博客

总篇数164

精选文章

RMAN中catalog和nocatalog区别介绍 小技巧:为Linux下的文件分配多个权限 zimbra8.5.1安装第三方签名ssl证书的步骤 解决mysql不能远程连接数据库方法 windows服务器mysql增量备份批处理数据库 mysql中slow query log慢日志查询分析 JavaScript跨域问题总结 Linux下负载均衡软件LVS配置(VS/DR)教程 mysql中权限参数说明 MYSQL(错误1053)无法正常启动

SEO最新算法