使用HE Tunnel通过ipv6无法进行https访问

在家里的Mikrotik路由器上使用HE的6to4 Tunnel服务实现了ipv6的接入，但是使用中发现一些网站http可以访问，但是https就无法访问，直接网页就打不开，竟然还包括我自己的网站。。。今天有时间在客户端和服务端同时抓了包，发现客户端的Client Hello正常收发（下图绿色），但是服务端的Server Hello正常发出了但客户端竟然没有收到（下图红色）。。。

第一反应想到的是伟大的长城，但是细想这个是ipv6，应该不受这个限制。HE应该也不会过滤这些消息。突然想到的MTU，搜索了一下，竟然有相同问题（https://forums.he.net/index.php?topic=3545.0），原因就是MTU设置导致的。

找到原因就简单了，打开https://tunnelbroker.net/，在对应的Tunnel管理界面的“Example Configurations“界面看到Mikrotik给出的配置MTU是1280，我看了下我的路由器也确实是1280。又到Tunnel管理界面的“Advanced“界面看了下，原来默认是1480，需要自己改成1280，并且Update！

之后再到自己的路由器上断开重新连接，问题解决~~！