У меня установлена Ubuntu 10.04 с OpenVPN, и когда я подключаюсь к VPN, http-доступ к не-VPN-сайтам перестает работать, пока я не закрою VPN-соединение. Если быть более точным, и Chrome, и Firefox перестают загружать такие сайты, как google.com. Доступны сайты в интранете моей компании, а также страницы с локального хоста.
Я спросил гуру Ubuntu в моей компании, и они не могут решить проблему. У меня не настроены прокси, а VPN-соединение использует Automatic VPN без маршрутов.
networking
network-manager
vpn
belacqua
источник
источник
Ответы:
У меня недавно была такая же проблема.
Первый вопрос: можете ли вы пинговать сайты? Второй вопрос: если вы можете, какой размер пакета вы можете пинговать до "ping -s 1300 www.google.com"
Для меня это было связано с MTU и тем фактом, что VPN неправильно определяла размер MTU и в то же время не позволяла фрагментацию.
Сетевой менеджер в 10.04 имеет эти значения жестко запрограммированы.
Я нашел ошибку об этом, у нее есть патч, но я не думаю, что она будет в 10.04:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
Я вручную скомпилировал сетевой менеджер, установил VPN MTU на 1300 и включил бит mss, и все снова заработало.
источник
Как упоминалось ранее, похоже, это проблема маршрутизации. Я знаю, что некоторые другие VPN-клиент / сервер устанавливают режим блокировки, так что все фактически проходит через VPN. То, что вы хотите, это знать как «Режим разделения», где часть маршрутизации проходит через виртуальный адаптер, пересылается как зашифрованный, а остальное идет как обычно. Поскольку в Linux больше гибкости, вы должны (как root) просматривать ваши действительные маршруты и изменять их или изменять их в конфигурации.
Обратите внимание, что некоторые серверы могут быть в состоянии форсировать маршрутизацию к серверу, блокируя любой другой маршрут. Это может быть основано на политике и конфигурации сервера VPN. Я использую OpenVPN для доступа к ограниченной сети в Оттаве для этического взлома, а адресация использует немаршрутизируемые адреса, поэтому маршрутизация предназначена только для определенной маски сети. После подключения я все еще могу подключиться к gmail.com для получения электронной почты, имея доступ к защищенной сети.
Одна из причин сделать это в VPN заключается в том, что некоторые организации не хотят разделять соединения, чтобы избежать утечек информации, которые могут произойти, если у вас есть троян, который может шпионить за вами.
источник