OpenVPN. Устранение проблем с «двусторонним пингом» и Fingerprint.

Проблема двустороннего пинга решается запретом на сервере прохождения пакетов ICMP. Закрыть можно, например, через IPTABLES:

# iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

Или добавляем в /etc/sysctl.conf строку:

net.ipv4.icmp_echo_ignore_all = 1

и выполняем
# sysctl -p

В дистрибутивах Linux на базе Debian, которые поставляются с брандмауэром приложений UFW, вы можете блокировать сообщения ICMP, добавив следующее правило в файл /etc/ufw/before.rules в раздел # ok icmp codes for INPUT:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Для сокрытия Fingerprint добавляем в файлы конфигурации сервера и клиента следующие строки:

tun-mtu 1620
mssfix 1500