OpenHpn कनेक्शन पर SSH ट्रैफ़िक तब जमा होता है जब मैं एक फ़ाइल को बिल्ली करता हूँ

13

मेरे पास एक Openvpn है (दोनों सिरों पर 2.1_rc15 संस्करण) साझा कुंजी का उपयोग करके दो गेंटू बक्से के बीच कनेक्शन सेटअप। यह अधिकांश भाग के लिए ठीक काम करता है। मैं कोई समस्या नहीं के साथ vpn पर mysql, http, ftp, scp का उपयोग करता हूं। लेकिन जब मैं vpn पर क्लाइंट से सर्वर पर ssh करता हूं, तो अजीब चीजें होती हैं। मैं लॉगिन कर सकता हूं, मैं कुछ कमांड निष्पादित कर सकता हूं। लेकिन अगर मैं शीर्ष की तरह एक ncurses एप्लिकेशन को चलाने की कोशिश करता हूं, या मैं एक फ़ाइल को कैट करने की कोशिश करता हूं, तो कनेक्शन रुक जाएगा और मुझे ssh सत्र को अलग करना होगा।

मैं, उदाहरण के लिए, "इको ब्ला; इको; इको ब्ला" निष्पादित कर सकता हूं और यह ssh सत्र के ठीक पाठ की तीन पंक्तियों को आउटपुट करेगा। लेकिन अगर मैं "कैट / etc / motd" पर अमल करता हूं तो सत्र मेरे द्वारा दर्ज किए जाने वाले क्षण को फ्रीज कर देगा।

मैंने अपने मैक पर ओपनवीपीएन 2.1.1 को संकलित किया और अपने जेंटू क्लाइंट से अपनी कॉन्फिग डायरेक्टरी पर कॉपी किया। मैक जुड़ा और ssh सत्र ठंड के बिना ठीक काम किया।

मैंने इसे अपने पुराने जेंटो बॉक्स (2.6.26 कर्नेल) पर संकलित किया, जो मैं एक कठिन ड्राइव के कारण सेवानिवृत्त हो रहा हूं, और इस पर ssh भी पूरी तरह से काम करता है।

यह मेरे ब्रांड के नए जेंटू बॉक्स पर विफल क्यों है? मैंने तीन अलग-अलग गुठली संकलित करने की कोशिश की है, अगर ऐसा था, लेकिन इसके अलावा मेरे पुराने और मेरे नए जेंटो बॉक्स के बीच कोई अंतर नहीं होना चाहिए, जिसके बारे में मैं सोच सकता हूं।

क्या गलत है पर कोई सुझाव?

ssh openvpn

— पंज सिंह
स्रोत

मेरे मामले में, ssh, cat, topऔर HTTP सब काम किया, लेकिन scp(यह 100% का तबादला दिखाने के लिए और वहाँ लटका दिया) नहीं किया। एमटीयू को घटाकर 1380 कर दिया।

— रोजर ड्यूक

14

एमटू इश्यू जैसी बदबू आ रही है। आधिकारिक मैनुअल या इस ब्लॉग पोस्ट में वर्णित के अनुसार इसे कम करने का प्रयास करें ।

— pQd
स्रोत

2

धन्यवाद। मैंने बिना किसी परिणाम के ईथरनेट इंटरफेस के MTU को छोड़ने की कोशिश की थी, लेकिन क्लाइंट और सर्वर में "खंड 1400" जोड़ दिया, जैसा कि आपके द्वारा बताए गए पोस्ट में काम किया है। मुझे आश्चर्य है कि पुराने जेंटू बॉक्स ने ठीक काम क्यों किया लेकिन नया नहीं किया। ओह अच्छा, अब तय हो गया। धन्यवाद

— Pawz शेर

धन्यवाद। इससे मेरा मुद्दा ठीक हो गया। कार्यालय में मेरे पास बिना किसी मुद्दे के सटीक एक ही सेटअप है, लेकिन मेरे घर पर, मामलों में कुछ लटका हुआ है। अगर मैं इसमें किसी फ़ाइल के url को कर्ल करता हूं, तो यह हैंग हो जाता है। बिना -, यह काम करता है: डी, और अगर मैं फ़ाइल में लंबी लाइनें तोड़ता हूं, तो यह भी काम करता है। इसका कोई मतलब नहीं है, लेकिन समाधान के लिए धन्यवाद।

— पीटर

1

ऊपर दिए गए ब्लॉग पोस्ट में उल्लिखित Openvpn के mtu-test विकल्प पर ध्यान दें । यह आपके Openvpn सुरंग के mtu को आनुभविक रूप से परीक्षण करेगा ताकि आप यह जान सकें कि टुकड़ा और mssfix सेट करते समय किन मूल्यों का उपयोग करना है और बस अनुमान नहीं लगा रहे हैं। मैंने इंटरनेट पर mtu / टुकड़ा 1400, 1350, 1200, आदि पर बहुत सारी पोस्ट देखीं, लेकिन जब मैंने वास्तव में mtu-test चलाया, तो openvpn ने MTU को 1189 निर्धारित किया!

— jdhildeb

7

यह आदेश मेरे लिए इसे हल करता है:

$ sudo ip link set dev tun0 mtu 1350 && echo ":)"

आप के साथ tun0 सेटिंग्स सत्यापित कर सकते हैं

$ ip a s

चीयर्स!

— सेबेस्टियन ए। ला स्पिना
स्रोत

2

हां, यह सब एमटीयू के बारे में है।

लेकिन मेरे मामले में मुझे एक समस्या और भी अजीब लगी। घर पर, OpenVPN विंडोज क्लाइंट का उपयोग करके इसे जमा देता है। लेकिन मेरे कार्यालय में यह ठीक काम करता है।

मैंने अपने एडीएसएल मोडेम पर इसे सफलता के बिना बदलने की कोशिश की। अपने कार्यालय में मैं एक केबल मॉडेम और अन्य आईएसपी का उपयोग करता हूं।

Windows TAP एडाप्टर के MTU को 1200 में बदलने के बाद, यह ठीक काम करता है। उससे कुछ ऊंचा, मेरे लिए फ्रीज होगा।

— लुइज़ वाज़
स्रोत

1

मैं simillar मुद्दा था जब OpenVPN खराब कवरेज और पैकेट खो के साथ 3G पर कनेक्ट हो रहा था। यूडीपी के बजाय टीसीपी पर स्विच करने से उसके बाद होने वाले सभी मुद्दे तय हो गए। इससे आपको मदद मिलने की आशा है।

— valentt
स्रोत

टीसीपी पर एक वीपीएन चलाना समस्याओं के अपने सेट के साथ आता है। एमटीयू समस्या को ठीक करना और यूडीपी के साथ रहना टीसीपी इच्छाशक्ति का उपयोग करने से बेहतर काम करने की संभावना है।

— कैस्परर्ड

ओपी बदलने के लिए केवल एमटीयू टीसीपी से यूडीपी में बदलने की तुलना में बेहतर सुझाव है। यदि आपके पास बहुत बुरा है, तो इतना बुरा है कि ओपनवीपीएन भी स्थिर कनेक्शन कनेक्शन स्थापित नहीं करेगा, तो आपको यूडीपी के बजाय टीसीपी की कोशिश करनी चाहिए। टीसीपी में बदलने वाले बेहद खराब 3 जी मामलों में केवल मेरे लिए काम किया गया था।

— वेलेंटाइन

0

मैंने OpenVPN के बजाय टनलब्लिक का उपयोग किया, और मुझे MTU मान के लिए कॉन्फ़िगरेशन नहीं मिला। इसके बजाय, मुझे वीपीएन के आउटपुट में इंटरफ़ेस मिला ifconfig(मेरे मामले में यह था utun0) और इसके लिए MTU को मैन्युअल रूप से सेट करें:

ifconfig utun0 mtu 576

उसके बाद, मेरा ssh सत्र अब स्थिर नहीं होगा।

— Zoltán
स्रोत