CentOS7.3とOpenVPN2.4.0の環境を動作中の仮想OSが落ちて困っています。
構築当初の環境はCentOS7.3とVPN2.3.14でしたがyumのupdateによりバージョンアップされました。
問題の現象が発生する環境
KVMホスト
LenovoのサーバにCentOS7.3
KVMゲスト
Centos7.3にOpenVPN2.4.0
OpenVPNの設定はUDPにtunです。
OpenVPNクライアント
MacOS X Sierra + Tunnelblick
Windows7 + vpnux
Windows10 + vpnux
発生する現象
Macの場合、1時間くらいVPN接続しているとOpenVPNが動作しているゲストOSごとダウンする現象が発生る。
Windowsの場合、数分でVPNが利用できなくなる。
これでは使い物になりません。
対処した方法
別の環境で安定して動作していた仮想OSごと持っていきました。
このバージョンはCentOS6.7+OpenVPN2.3.8という環境です。
Macでは何の問題も無かったのですが、Windows7は接続後2,3分でvpnが切れました。
WIndows10は接続後1時間くらいでvpnが切れました。
しかしこちらの環境では安定させることができました
サーバのOpenVPNのコンフィグに以下を追記後openvpn再起動
fragment 1280
mssfix 1280
tun-mtu 1400
Macのコンフィグにも同じものを追記することで問題なくなりました。
Windowsのvpnuxにも詳細設定で同じ設定をしました。
この設定が必要だった理由としては、元の環境では特にmtuのサイズなどは変更していなかったので1500だったはずです。
しかし新しい環境では、NTTのフレッツ光を利用していたのでルータのmtuが小さく設定されているのが原因だったと思っています。
今後について
CemtOS7.3+OpenVPN2.4.0の環境で以下の設定をしていないので是非試してみたいと思います。
fragment 1280
mssfix 1280
tun-mtu 1400
