Vendredi 23 novembre 2018

Problèmes connexions OpenVPN UDP avec Free Mobile 3G

Configuration OPENVPN en UDP sur connexion FreeMobile

J’ai eu aussi pas mal de problèmes à le faire fonctionner, et j’en suis arrivé à la conclusion que c’est la découverte du MTU qui pose problème et donc OpenVPN envoi des paquets trop gros pour le réseau, qui les DROP tout simplement.

Donc il faut que tu ajoutes “mssfix 1300” à ta conf client, ainsi OpenVPN va indiquer aux connexions TCP dans le tunnel de limiter la taille des paquets pour que les paquets UDP envoyés par OpenVPN ne dépassent pas 1300 bytes. Ainsi les protocoles TCP devraient fonctionner sans problème. Pour faire passer de l’UDP dans le tunnel (VOIP…), il faut jouer avec “fragment” mais attention l’option est violente (cf. man openvpn). Je ne l’ai pas mis en place sur ma config, principalement car il faut aussi mettre “fragment” dans la conf serveur aussi et donc je crois que cela s’applique à tous les clients, et que j’utilise pas de protocole UDP dans le tunnel…