Menghubungkan ke VPN mencegah akses ke situs web normal

10

Saya telah menginstal Ubuntu 10,04 dengan OpenVPN, dan ketika saya terhubung ke VPN, akses http ke situs non VPN berhenti berfungsi, sampai saya menutup koneksi VPN. Untuk lebih spesifik, baik Chrome dan Firefox berhenti bisa memuat situs seperti google.com. Situs di intranet perusahaan saya dapat diakses, dan juga halaman dari localhost.

Saya telah menanyakan guru Ubuntu di perusahaan saya, dan mereka tidak dapat memperbaiki masalahnya. Saya tidak memiliki proxy yang disetel, dan koneksi VPN menggunakan VPN Otomatis tanpa rute.

belacqua
sumber
Temukan solusinya di sini - askubuntu.com/a/84365/622442
akhilsp

Jawaban:

1

Baru-baru ini saya memiliki masalah yang sama.

Pertanyaan pertama adalah: Bisakah Anda melakukan ping situs? Pertanyaan kedua: Jika Anda bisa, ukuran paket apa yang dapat Anda ping hingga "ping -s 1300 www.google.com"

Bagi saya itu berkaitan dengan MTU dan fakta bahwa VPN tidak benar mendeteksi ukuran MTU dan pada saat yang sama tidak memungkinkan fragmentasi.

manajer jaringan di 10,04 memiliki nilai-nilai ini kode-keras.

Saya menemukan bug tentang itu, ia memiliki tambalan tetapi saya tidak berpikir itu akan berada di 10,04:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

Saya secara manual mengkompilasi manajer jaringan, mengatur MTU VPN ke 1300 dan bit mss menyala dan semuanya bekerja lagi.

Phil Hannent
sumber
1

Seperti disebutkan sebelumnya, ini tampaknya menjadi masalah perutean. Saya tahu bahwa beberapa klien / server VPN lain memaksakan mode pemblokiran, sehingga semuanya benar-benar melewati VPN. Apa yang Anda inginkan dikenal sebagai "Split Mode", di mana bagian dari perutean melalui adaptor virtual, diteruskan sebagai terenkripsi, dan sisanya berjalan seperti biasa. Karena tampaknya ada lebih banyak fleksibilitas di Linux, Anda harus dapat (sebagai root) untuk melihat rute aktual Anda dan mengubahnya, atau mengubahnya dalam konfigurasi.

Perhatikan bahwa beberapa server mungkin dapat MEMUTUSKAN perutean ke server, memblokir rute lainnya. Ini mungkin didasarkan pada kebijakan dan konfigurasi server VPN. Saya menggunakan OpenVPN untuk mengakses jaringan terbatas di Ottawa untuk peretasan etis, dan pengalamatan menggunakan alamat non-routable, sehingga peruteannya hanya untuk netmask tertentu. Setelah terhubung, saya masih dapat terhubung ke gmail.com untuk mengambil email saya, sambil memiliki akses ke jaringan yang dilindungi.

Salah satu alasan untuk melakukan ini pada VPN adalah bahwa beberapa organisasi tidak ingin memiliki koneksi terpisah untuk menghindari kebocoran informasi yang dapat terjadi, seandainya Anda memiliki trojan yang dapat memata-matai Anda.

jfmessier
sumber