我已经在 Debian(树莓派模型 b+)上成功设置了一个 OpenVPN 服务器。将协议设置为 TCP 后,它完全按预期工作(通过 VPN 路由互联网,访问本地网络机器),但是当我将协议设置为 UDP(我认为这对于提高速度是可取的)时,我发现我能够ping 任何主机(IP 地址或域名),我可以 telnet 和 ssh(再次是 IP 地址或域),但是当我尝试在浏览器中打开页面时,它似乎进行了初始连接,但随后从未加载。
你有什么想法为什么网页浏览会成为 UDP 模式的问题?
我已经设置了 UFW 来管理 iptables,为此添加了主配置行 before.rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
由于 TCP 一切正常,UDP 几乎可以正常工作,因此我认为问题不在于防火墙/iptables,但我可能是错的。
我的 openvpn 服务器配置是
local 192.168.0.31
dev tun
proto tcp
port 1194
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 …