已经修好了,来分享一下结果。
公司 OpenVPN server 前几周突然无法稳定连线,
现象是 OpenVPN client 虽可以正常连上 OpenVPN server,
但连线会在 10 ~ 30 秒左右 stall 住,
约 30 ~ 60 秒后 VPN client 会自动重新连上线,
连上后又有 10 ~ 30 秒的时间是通的,之后又 stall 住,依此循环。
主要的 log 只有:Session invalidated: KEEPALIVE_TIMEOUT
经过交叉比对发现情况如下:
✕ 桃园 macOS client -> 中华电信 FTTB -> 台北 Asuswrt-Merlin server
✕ 桃园 macOS client -> 台湾大哥大手机 Hotspot -> 台北 Asuswrt-Merlin server
✓ 台北 macOS client -> 中华电信 FTTB -> 台北 Asuswrt-Merlin server
✓ 台北 macOS client -> 台湾大哥大手机 Hotspot -> 台北 Asuswrt-Merlin server
只有跨县市才受影响,就很神奇。
尝试了很多 OpenVPN server 端的设定,
如压缩算法、IPv6、TCP/UDP 等等,
都无法改善。
后来打客服报修,
大概几个小时后,这个问题就消失了……
推测是中华电信在机房端做了什么调整。
之前也发生过存取特定国外网站会机率性掉速的情况,
正常情况存取 kernel.org 下载 source code 是数 MBps,但掉速时,只有个位数 kBps。
应该不是连外频宽不足的关系,因为掉速时,以手机 Hotspot 测试速度是正常的。
详情如旧文所述:
┌─────────────────────────────────────┐
│ 文章代码(AID): #1Qh8wWrC (Broad_Band) [ptt.cc] Re: [问题] 连外国下载测速 │
│ 文章网址: https://www.ptt.cc/bbs/Broad_Band/M.1521258144.A.D4C.html │
└─────────────────────────────────────┘
加上前阵子网络问题报修了二次才修好:
┌─────────────────────────────────────┐
│ 文章代码(AID): #1WS7mxCr (Broad_Band) [ptt.cc] [问题] 中华电信企业固定 I │
│ 文章网址: https://www.ptt.cc/bbs/Broad_Band/M.1617984571.A.335.html │
└─────────────────────────────────────┘
总觉得中华电信的可靠度已经不如以前那么神话了。