已經修好了,來分享一下結果。
公司 OpenVPN server 前幾週突然無法穩定連線,
現象是 OpenVPN client 雖可以正常連上 OpenVPN server,
但連線會在 10 ~ 30 秒左右 stall 住,
約 30 ~ 60 秒後 VPN client 會自動重新連上線,
連上後又有 10 ~ 30 秒的時間是通的,之後又 stall 住,依此循環。
主要的 log 只有:Session invalidated: KEEPALIVE_TIMEOUT
經過交叉比對發現情況如下:
✕ 桃園 macOS client -> 中華電信 FTTB -> 臺北 Asuswrt-Merlin server
✕ 桃園 macOS client -> 台灣大哥大手機 Hotspot -> 臺北 Asuswrt-Merlin server
✓ 臺北 macOS client -> 中華電信 FTTB -> 臺北 Asuswrt-Merlin server
✓ 臺北 macOS client -> 台灣大哥大手機 Hotspot -> 臺北 Asuswrt-Merlin server
只有跨縣市才受影響,就很神奇。
嘗試了很多 OpenVPN server 端的設定,
如壓縮演算法、IPv6、TCP/UDP 等等,
都無法改善。
後來打客服報修,
大概幾個小時後,這個問題就消失了……
推測是中華電信在機房端做了什麼調整。
之前也發生過存取特定國外網站會機率性掉速的情況,
正常情況存取 kernel.org 下載 source code 是數 MBps,但掉速時,只有個位數 kBps。
應該不是連外頻寬不足的關係,因為掉速時,以手機 Hotspot 測試速度是正常的。
詳情如舊文所述:
┌─────────────────────────────────────┐
│ 文章代碼(AID): #1Qh8wWrC (Broad_Band) [ptt.cc] Re: [問題] 連外國下載測速 │
│ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1521258144.A.D4C.html │
└─────────────────────────────────────┘
加上前陣子網路問題報修了二次才修好:
┌─────────────────────────────────────┐
│ 文章代碼(AID): #1WS7mxCr (Broad_Band) [ptt.cc] [問題] 中華電信企業固定 I │
│ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1617984571.A.335.html │
└─────────────────────────────────────┘
總覺得中華電信的可靠度已經不如以前那麼神話了。