man pMTUd
https://en.wikipedia.org/wiki/Path_MTU_Discovery
Das Ungute an manuell gesetzter MTU ist, dass das Verhältnis von Nutzdaten zu Overhead sich dadurch nicht gerade verbessert.
Die hat aber bei VPNs so ihre Probleme. Das Overlay kann ggf. gar nicht mitbekommen, wenn im Underlay fragmentiert wird, wenn die Implementierung da nicht einiges tut.
Im Prinzip muss die VPN Implementierung irgendwelche Annahmen über die Topologie des Underlays treffen um innerhalb des Tunnels PMTUD irgendwie zu ermöglichen, oder selbst ständig eine PMTUD zwischen den Endpunkten machen um dann die MTU des Tunnelinterface dynamisch anzupassen.
Theoretisch geht da einiges, meine persönliche Erfahrung, egal ob mit StrongSwan IPSec, OpenVPN oder Wireguard ist: Wenn es irgendeine dieser Implementierungen überhaupt macht, dann funktioniert es jedenfalls nicht.