Połączenie z VPN uniemożliwia dostęp do normalnych stron internetowych

10

Mam Ubuntu 10.04 zainstalowany z OpenVPN, a kiedy łączę się z VPN, dostęp http do stron innych niż VPN przestaje działać, dopóki nie zamknę połączenia VPN. Mówiąc ściślej, zarówno Chrome, jak i Firefox przestają ładować strony takie jak google.com. Witryny w intranecie moich firm są dostępne, a także strony z localhost.

Poprosiłem guru Ubuntu w mojej firmie i nie mogą rozwiązać problemu. Nie mam skonfigurowanych serwerów proxy, a połączenie VPN korzysta z automatycznego VPN bez tras.

Belacqua
źródło
Znajdź rozwiązanie tutaj - askubuntu.com/a/84365/622442
akhilsp

Odpowiedzi:

1

Ostatnio miałem ten sam problem.

Pierwsze pytanie brzmi: czy możesz pingować witryny? Drugie pytanie: jeśli możesz, jaki rozmiar pakietu możesz pingować do „ping -s 1300 www.google.com”

Dla mnie miało to związek z MTU i faktem, że VPN nie wykrywa poprawnie rozmiaru MTU, a jednocześnie nie pozwala na fragmentację.

Menedżer sieci w 10.04 ma te wartości na stałe.

Znalazłem błąd, ma łatkę, ale nie sądzę, że będzie w 10.04:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

Ręcznie skompilowałem menedżera sieci, ustawiłem MTU VPN na 1300 i bit mss włączony i wszystko znów działało.

Phil Hannent
źródło
1

Jak wspomniano wcześniej, wydaje się, że jest to problem z routingiem. Wiem, że niektórzy inni klienci / serwery VPN narzucają tryb blokowania, tak że wszystko faktycznie przechodzi przez VPN. To, czego chcesz, to tak zwany „tryb podziału”, w którym część routingu przechodzi przez adapter wirtualny, przekazywana jako zaszyfrowana, a reszta przebiega jak zwykle. Ponieważ wydaje się, że pod Linuksem jest większa elastyczność, powinieneś być w stanie (jako root) przeglądać swoje rzeczywiste trasy i zmieniać je lub zmieniać je w konfiguracji.

Pamiętaj, że niektóre serwery mogą być w stanie WYMUSZAĆ routing do serwera, blokując dowolną inną trasę. Może to zależeć od polityki i konfiguracji serwera VPN. Korzystam z OpenVPN, aby uzyskać dostęp do ograniczonej sieci w Ottawie w celu etycznego hakowania, a adresowanie używa adresów nierutowalnych, więc routing dotyczy tylko określonej maski sieci. Po nawiązaniu połączenia nadal mogę połączyć się z gmail.com, aby pobrać e-mail, mając jednocześnie dostęp do chronionej sieci.

Jednym z powodów, dla których warto to zrobić w VPN, jest to, że niektóre organizacje nie chcą mieć podzielonych połączeń, aby uniknąć wycieków informacji, które mogłyby się zdarzyć, gdybyś miał trojana, który mógłby cię szpiegować.

jfmessier
źródło