Openvpn и Stunnel частые разрывы соединения в играх

Вопрос или проблема

tun-mtu 1420
mssfix 1380

port 1443
proto tcp
dev tun
tun-mtu 1450
mssfix 1410
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 192.168.1.127"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key
crl-verify crl.pem
ca ca.crt
cert server_6x9Z2dB7UE0eGE7A.crt
key server_6x9Z2dB7UE0eGE7A.key
auth SHA256
cipher AES-256-GCM
ncp-ciphers AES-256-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3

client
proto tcp-client
remote 127.0.0.1 1443
dev tun
tun-mtu 1450
mssfix 1410
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_qs2L2DYUaw22IfhA name
auth SHA256
auth-nocache
cipher AES-256-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Предотвратить утечку DNS в Windows 10
verb 3

Ответ или решение

Проблема частых отключений в играх с использованием OpenVPN и Stunnel

Ваша ситуация, описывающая частые отключения в играх при использовании OpenVPN и Stunnel на сервере Ubuntu 24.04 LTS, может быть вызвана несколькими факторами, включая параметры MTU, потерю пакетов и настройки VPN. Давайте разберёмся в возможных причинах и путях их устранения.

1. Параметры MTU и MSS

Вы правильно упомянули, что снижение параметров MTU может быть одним из решений проблемы. Однако необходимо учитывать следующие моменты:

• Текущие значения MTU: В вашем конфигурационном файле сервера указано tun-mtu 1450, а в клиентском — 1450. Вы пробовали уменьшить это значение до 1420, но этого может быть недостаточно. Рекомендуется проверить MTU на вашем клиентском устройстве и уменьшить его ещё ниже, например до 1400 или даже до 1350. Используйте команду ping с параметром -M do -s <размер> для проверки.

• MSS Fix: Значение mssfix также нужно корректировать. Если ваш MTU составляет 1400, следует установить mssfix на 1360.

2. Настройки Keepalive и Persist

Ваши настройки keepalive 10 120, как правило, должны поддерживать постоянное соединение. Однако, если соединения всё равно прерываются, попробуйте увеличить интервал. Установите keepalive 15 300, что позволит серверу более активно проверять состояние соединения.

Дополнительно, убедитесь, что настройки persist-key и persist-tun установлены и на сервере и на клиенте.

3. Анализ потерянных пакетов

Несмотря на хорошие результаты тестов через Cloudflare, возникают случаи, когда игры могут выдавать ошибки из-за временной потери пакетов. Попробуйте:

• Использование других тестовых сервисов: Проверьте соединение с помощью других инструментов, таких как ping, traceroute или mtr, чтобы получить дополнительные данные о состоянии соединения.

• QoS на роутере: если у вас есть доступ к маршрутизатору, проверьте наличие настроек качества обслуживания (QoS), которые могут ограничивать скорость соединения для вашего VPN-трафика.

4. Влияние Stunnel

Stunnel добавляет дополнительный уровень сложности. Убедитесь, что конфигурация Stunnel не вызывает задержки или проблем с передачей данных. Попробуйте временно отключить Stunnel, чтобы определить, влияет ли он на стабильность соединения.

5. Обновления и Патчи

Не забывайте поддерживать всё программное обеспечение в актуальном состоянии. Убедитесь, что OpenVPN и Stunnel обновлены до последних стабильных версий:

sudo apt update
sudo apt upgrade openvpn stunnel

Заключение

Общие рекомендации включают экспериментирование с настройками MTU и MSS, анализ состояния соединения и проверку конфигурации Stunnel. Если отключения продолжают сыпаться, возможно, стоит рассмотреть альтернативные VPN-решения или обратиться к специалистам по сетевым технологиям для глубокого анализа. Удачи в ваших усилиях!