问题背景 #

我在群晖NAS上搭建了OpenVPN服务器，用Tunnelblick连接完全正常，但用移动设备的OpenVPN客户端连上后，所有HTTP请求都无法执行——浏览器一直挂着直到超时。奇怪的是VPN连接明明是正常建立的，我能ping通NAS，也能看到开放端口。

后来发现这居然是移动运营商的问题：用同一台设备连WiFi测试，一切都正常，简直离谱。

排查思路与解决建议 #

朋友，这种“能连内网但走不了外网HTTP”的情况确实挺磨人的，结合你的发现，给你梳理几个实用的排查方向：

• 优先检查DNS解析：移动设备连VPN后可能没获取到有效DNS，导致外网域名无法解析（内网NAS的IP直接ping没问题，但域名解析失败就会让HTTP请求卡壳）。你可以在移动设备的OpenVPN客户端里手动指定公共DNS，比如8.8.8.8或者114.114.114.114，再测试浏览器访问。
• 调整MTU值适配移动网络：移动网络的MTU通常比WiFi小，如果OpenVPN默认的MTU过大，会导致数据包分片失败，HTTP这类大流量请求就会丢包超时。你可以在移动设备的OpenVPN配置文件里添加一行 mtu 1300（或者更小的1200），试试能不能解决。
• 切换OpenVPN的端口/协议：不少移动运营商会限制默认的OpenVPN端口（UDP 1194），或者对UDP协议做了流量拦截。你可以把群晖OpenVPN服务器的端口改成443（HTTPS常用端口，运营商一般不会拦截），同时把协议从UDP改成TCP，再用移动设备测试。
• 检查群晖的路由推送设置：打开群晖的OpenVPN服务器配置，确认是否勾选了“推送默认网关”选项。如果没勾选，移动设备的外网流量可能还是走运营商的网络，而运营商刚好拦截了这类流量；勾选后所有流量都会走VPN，就能绕开运营商的限制。

备注：内容来源于stack exchange，提问作者floatingpurr