三零网 www.q3060.com -- 技术、分享、进步
当前位置:首页 > 脚本相关 > Linux > 解决VPN客户端连接Linux服务端访问慢的问题

解决VPN客户端连接Linux服务端访问慢的问题

投稿:mxiafen4p  发布时间:2017-08-25  【手机版】  人气:

导读:三零(q3060.com)小编琪琪接下来为你介绍一下关于VPN客户端,Linux服务端的Linux技巧,希望对您有帮助。那么下面我们一起看看,具体内容所述如下:

今天使用VPN客户端连接Linux服务端访问慢问题了,那么碰到这类问题我们要如何来处理?具体就和小编一起来看看吧,希望文章能够帮助到大家.

我的Vyatta运行一直很好,用ROS和Cisco做Tunnel连接到Vyatta跑OSPF用来翻墙,效果一直不错,可是当使用Windows连接vpn时,经常打开网页超时,但ping各处均正常,所以怀疑是MTU或MSS的问题.

经过几番周折,发现网页超时时,Vyatta日志内出现大量异常:

Jan 12 21:02:39 Xirang kernel:[4838172.516489] pptp2:ppp:compressor dropped pkt

然后学习了一下,出现这个问题是因为,Windows VPN客户端的MPPE(Microsoft point-to-point Encryption)加密需要占用4个字节长度,原始报文加上MPPE报文头开销会超过Linux服务端pptp接口MTU,最终导致报文过大被丢弃.

所以解决问题的本质就是增加Linux服务端pptp接口MTU.

解决办法有三种:

编辑pptpd源码,增加MTU,使用脚本,在pptp接口连接up以后增加MTU,不使用MPPE加密;

第一种虽然从根本上解决了问题,但是由于水平问题放弃了,第三种由于取消了传输加密,心理上觉得不安全,也放弃了.

从网上找到了第二种解决办法,如下:

	/etc/ppp/ip-up.d/mppefixmtu.sh 
	#!/bin/sh 
	CURRENT_MTU=“`ip link show $1 | grep -Po ‘(?<=mtu )([0-9]+)’`“ 
	FIXED_MTU=“`expr $CURRENT_MTU + 4`“ 
	ip link set $1 mtu $FIXED_MTU  --q3060.com 
	

确保脚本具有可执行权限:

chmod 755 /etc/ppp/ip-up.d/mppefixmtu.sh

这样MTU加上4以后就可以兼容Windows的MPPE了.

 

结语:以上就是分享给大家的VPN客户端,Linux服务端内容了,希望大家多多支持三零网站。更多Linux知识点,可以能过本站网页顶端的搜索或进入相关专题,如果有任何疑问都可以一起留言交流。

●【往下看,下一页更精彩】●
延伸阅读:
·Centos 6.4安装pptp和配置debian gnome桌面vpn客户端连接的方法
  
温馨提示:以上内容整理于网络,仅供参考,如果对您有帮助,请收藏本网站!
大家感兴趣的内容
最新的内容
热门搜索
三零网 | 网站地图| 最近更新 | 关于我们 | 联系方式 | |

Copyright © 2012-2020,Q3060.COM All Rights Reserved.