VPN'ye bağlanmak normal web sitelerine erişimi engeller

OpenVPN ile kurulu Ubuntu 10.04 var ve bir VPN'e bağlandığımda VPN bağlantısını kapatana kadar VPN olmayan sitelere http erişimi çalışmıyor. Daha spesifik olmak gerekirse, hem Chrome hem de Firefox, google.com gibi siteleri yükleyemez. Şirketlerimin intranetindeki sitelere ve localhost'tan sayfalara erişilebilir.

Şirketimdeki Ubuntu gurusuna sordum ve sorunu çözemezler. Kurmuş olduğum proxy yok ve VPN bağlantısı rota içermeyen Otomatik VPN kullanıyor.

Son zamanlarda aynı problemi yaşadım.

İlk soru şudur: Sitelere ping atabilir misiniz? İkinci soru: Yapabiliyorsanız, "ping -s 1300 www.google.com" a kadar hangi paket boyutunu pingleyebilirsiniz?

Benim için bu, MTU ve VPN'nin MTU boyutunu doğru bir şekilde algılamaması ve aynı zamanda parçalanmaya izin vermemesi ile ilgiliydi.

10.04'teki ağ yöneticisi bu değerleri sabit olarak kodlamıştır.

Bu konuda bir hata buldum, bir yaması var ama onun 10.04 olacağını sanmıyorum:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

Ağ yöneticisini manuel olarak derledim, VPN MTU'yu 1300'e ayarladım ve mss bit'i açtım ve her şey tekrar çalıştı.

Daha önce de belirtildiği gibi, bu bir yönlendirme sorunu gibi görünüyor. Başka bir VPN istemcisinin / sunucusunun bir engelleme modu uyguladığını biliyorum, böylece her şey aslında VPN'den geçiyor. İstediğiniz şey, yönlendirmenin bir kısmının sanal bağdaştırıcıdan geçtiği, şifreli olarak iletildiği ve geri kalanının her zamanki gibi gittiği "Bölünmüş Mod" olarak bilinir. Linux altında daha fazla esneklik göründüğü için, gerçek rotalarınızı görüntüleyebilmeniz ve bunları değiştirebilmeniz veya bunları yapılandırmada değiştirebilmeniz gerekir (kök olarak).

Bazı sunucuların başka bir yolu engelleyerek sunucuya yönlendirmeyi zorlayabileceğini unutmayın . Bu, VPN sunucusunun politikasına ve yapılandırmasına bağlı olabilir. Etik saldırı için Ottawa'da kısıtlı bir ağa erişmek için OpenVPN kullanıyorum ve adresleme yönlendirilemeyen adresler kullanıyor, bu nedenle yönlendirme yalnızca belirli bir ağ maskesi içindir. Bağlandıktan sonra, korunan ağa erişirken e-postamı almak için hala gmail.com'a bağlanabiliyorum.

VPN'de bunu yapmanın nedenlerinden biri, bazı kuruluşların sizi gözetleyebilecek bir truva atına sahip olması durumunda, olabilecek bilgi sızıntılarını önlemek için bölünmüş bağlantılara sahip olmak istememesidir.