Подключение к VPN предотвращает доступ к обычным веб-сайтам

10

У меня установлена ​​Ubuntu 10.04 с OpenVPN, и когда я подключаюсь к VPN, http-доступ к не-VPN-сайтам перестает работать, пока я не закрою VPN-соединение. Если быть более точным, и Chrome, и Firefox перестают загружать такие сайты, как google.com. Доступны сайты в интранете моей компании, а также страницы с локального хоста.

Я спросил гуру Ubuntu в моей компании, и они не могут решить проблему. У меня не настроены прокси, а VPN-соединение использует Automatic VPN без маршрутов.

belacqua
источник
Найдите решение здесь - askubuntu.com/a/84365/622442
akhilsp

Ответы:

1

У меня недавно была такая же проблема.

Первый вопрос: можете ли вы пинговать сайты? Второй вопрос: если вы можете, какой размер пакета вы можете пинговать до "ping -s 1300 www.google.com"

Для меня это было связано с MTU и тем фактом, что VPN неправильно определяла размер MTU и в то же время не позволяла фрагментацию.

Сетевой менеджер в 10.04 имеет эти значения жестко запрограммированы.

Я нашел ошибку об этом, у нее есть патч, но я не думаю, что она будет в 10.04:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

Я вручную скомпилировал сетевой менеджер, установил VPN MTU на 1300 и включил бит mss, и все снова заработало.

Фил Ханнент
источник
1

Как упоминалось ранее, похоже, это проблема маршрутизации. Я знаю, что некоторые другие VPN-клиент / сервер устанавливают режим блокировки, так что все фактически проходит через VPN. То, что вы хотите, это знать как «Режим разделения», где часть маршрутизации проходит через виртуальный адаптер, пересылается как зашифрованный, а остальное идет как обычно. Поскольку в Linux больше гибкости, вы должны (как root) просматривать ваши действительные маршруты и изменять их или изменять их в конфигурации.

Обратите внимание, что некоторые серверы могут быть в состоянии форсировать маршрутизацию к серверу, блокируя любой другой маршрут. Это может быть основано на политике и конфигурации сервера VPN. Я использую OpenVPN для доступа к ограниченной сети в Оттаве для этического взлома, а адресация использует немаршрутизируемые адреса, поэтому маршрутизация предназначена только для определенной маски сети. После подключения я все еще могу подключиться к gmail.com для получения электронной почты, имея доступ к защищенной сети.

Одна из причин сделать это в VPN заключается в том, что некоторые организации не хотят разделять соединения, чтобы избежать утечек информации, которые могут произойти, если у вас есть троян, который может шпионить за вами.

jfmessier
источник