Если подключение ведется через VPN а локальная система требует дальнейшего проброса через ip-tunnel может возникнуть проблема установления правильной mss т.к. по какой-то причине (пока не разобрался какой) теряются ICMP пакеты по согласованию. Это происходит с некоторыми сайтами…. Не со всеми.

Лечиться принудительной коррекцией mss на машине которая держит туннель и VPN.

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1356:1536 -j TCPMSS --set-mss 1356