OpenVPN UDP max packet size

что такое tun-mtu, link-mtu, tun-mtu-extra, mssfix, fragment.

RTFM!

Там вобще всё чётко расписанно, разве что нужно понимать, что есть пакеты передаваемы внутри тунеля, а есть транспортные udp-пакеты, в которые заворачиваются передаваемые по тунелю данные.

И зачем кому-то дропать UDP пакеты больше определенной длины?

Иногда это глюки оборудования, иногда неправильные настройки оборудования. Чтобы сознательно для чего-то запрещали большие UDP-пакеты я не сталкивался.

Доку читал! Но не уверен что понял правельно.

заметил что пакеты длинной более ~1300 где-то по дороге исчезают

У меня такое иногда бывало, когда трафик OpenVPN шёл через 3G-модем и сети МТС.

tun-mtu это максимальный размер пакета tun-интерфейса. То есть пакеты большего размера при передачи через этот тунель будут фрагментированы. Максимальный размер пакета, создаваемый openvpn демоном больше этого значения на размер udp-заголовка.

link-mtu это максимальный размер udp-пакета, генерируемый openvpn. Если ″tun-mtu + 28 байт > link-mtu″, то один пакет внутри тунеля будет представлен двумя udp-пакетами.

mssfix это уже относится к tcp-сессиям, идущим через тунель. В iptables есть аналог ″TCPMSS″.

Возможно, что вам нужно почитать что такое фрагментация IP-пакета и тогда будет понятнее.

доку не читал, но по названию предполагаю, что tun-mtu это размер пакета внутри тоннеля, а link-mtu это пакеты снаружи тоннеля.