Solution 1 :
Autorisez-vous ICMP via le VPN ? "La connexion TCP s'arrête après quelques secondes" se traduit souvent par "trou noir PMTU".
Solution 2 :
Semblable à la réponse de @Gerald, cette page http://www.netheaven.com/pmtu.html donne une bonne explication de MTU Discovery et des options face à ce problème.
Également un livre blanc de Cisco qui traite de la fragmentation IP, de la découverte MTU et du MSS, tous relatifs aux tunnels VPN IPSec, mais qui est également valable pour des situations similaires. http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml
Solution 3 :
Nous avons eu des problèmes de parasites similaires avec scp sur certains serveurs Linux (Debian, 2.6.24-etchnhalf).
Nous avons pu en finir avec les décrochages en désactivant la variable TCP tcp_sack ("tcp selective recognitions") sur les serveurs distants :
sysctl -w net.ipv4.tcp_sack=0
Sur Debian, tcp_sack est activé par défaut. Si je lis http://www.frozentux.net/ipsysctl-tutorial/chunkyhtml/tcpvariables.html, cela ne devrait avoir aucun sens de désactiver cette option, mais dans notre cas, cela a aidé.
Vous pouvez rendre ce changement permanent en ajoutant une ligne net.ipv4.tcp_sack=0
à /etc/sysctl.conf (sur d'autres systèmes Linux YMMV).