Появилось у меня подозрение, что пров начал блокировать openvpn-соединение с моей зарубежной VDS, трафик какой-то «хромающий» стал, а в логах зачастили сообщения «SIGUSR1[soft,ping-restart] received, process restarting» при этом пинг до openvpn-сервера хороший, 22 мс (когда неполадки с сетью, он обычно до 3-4-значных значений увеличивается), порт 1194 открыт.
На всякий случай - конфиги сервера:
server 192.168.68.128 255.255.255.128
user openvpn
group openvpn
local 185.130.?.?
port 1194
dev tun
proto tcp-server
dh /etc/openvpn/server/dh.pem
ca /etc/pki/CA/cacert.pem
cert /etc/openvpn/server/server_cert.pem
key /etc/openvpn/server/server_privkey.pem
topology subnet
ifconfig 192.168.68.129 255.255.255.128
script-security 3
up /etc/openvpn/server/script.bash
client-config-dir /etc/openvpn/server/ccd
client-to-client
auth SHA1
cipher AES-256-CBC
persist-key
persist-tun
syslog
verb 3
client
user openvpn
group openvpn
remote 185.130.?.? 1194
dev tun
proto tcp-client
ca /etc/openvpn/certs/cacert.pem
cert /etc/openvpn/certs/celeron-d_cert.pem
key /etc/openvpn/keys/celeron-d_privkey.pem
topology subnet
nobind
keepalive 8 60
connect-retry 4
auth SHA1
cipher AES-256-CBC
persist-key
persist-tun
syslog
verb 3
Подозреваю, что пров использует особо хитрую блокировку, в которой icmp никак не ограничивается, поэтому я и продолжаю наблюдать хороший пинг, но ограничивается tcp, например режется часть ACK-пакетов. Как я со своей стороны могу это выявить, может tcp-ping какой?
Перемещено hobbit из general
