Free Mobile et le serveur OpenVPN (entre autres)

Lorsqu'on surfe sur Internet via un téléphone en “Point d'accès mobile” (Access Point) WIFI, sur le réseau de Free Mobile, en étant connecté à un serveur “OpenVPN”, et bien ça ne marche pas trop bien !

Il s'agirait d'un problème de MTU, ou de “découverte de MTU” (Path MTU Discovery)… Et ce désagrément n'existerait pas chez Orange (non vérifié).

Bref: s'il vous est difficile d'utiliser un “VPN” et de surfer en chargeant des grosses pages (genre: http://portail.free.fr ), alors voici une solution a appliquer sur le serveur “OpenVPN”:

# iptables -t mangle -A FORWARD -i tun0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1338

Je laisse le soin au lecteur d'adapter cette règle “iptables”“, et notamment de préciser les interfaces impliqués (“tun0” ici).

La clé est “1338”

PS1: Ici, je ne parle pas du serveur VPN embarqué dans les Freebox.
PS2: Les options ”--fragment“ et ”--mssfix“ de OpenVPN peuvent aussi être utilisées… mais ça implique de faire des modifications sur la configuration du serveur et des clients.