Ich habe Ubuntu 10.04 mit OpenVPN installiert. Wenn ich eine Verbindung zu einem VPN herstelle, funktioniert der http-Zugriff auf Nicht-VPN-Sites nicht mehr, bis ich die VPN-Verbindung schließe. Genauer gesagt können sowohl Chrome als auch Firefox keine Websites wie google.com mehr laden. Auf Websites im Intranet meines Unternehmens sowie auf Seiten von localhost kann zugegriffen werden.
Ich habe die Ubuntu-Gurus in meiner Firma gefragt, und sie können das Problem nicht beheben. Ich habe keine Proxys eingerichtet und die VPN-Verbindung verwendet automatisches VPN ohne Routen.
networking
network-manager
vpn
belacqua
quelle
quelle
Antworten:
Ich hatte vor kurzem das gleiche Problem.
Die erste Frage lautet: Können Sie die Websites anpingen? Zweite Frage: Wenn Sie können, welche Paketgröße können Sie bis zu "ping -s 1300 www.google.com" anpingen?
Für mich hatte das mit der MTU und der Tatsache zu tun, dass das VPN die MTU-Größe nicht korrekt erkannte und gleichzeitig keine Fragmentierung zuließ.
Der Netzwerkmanager in 10.04 hat diese Werte fest codiert.
Ich habe einen Fehler gefunden, es hat einen Patch, aber ich glaube nicht, dass er in 10.04 sein wird:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
Ich habe den Netzwerkmanager manuell kompiliert, die VPN-MTU auf 1300 und das MSS-Bit gesetzt und das Ganze hat wieder funktioniert.
quelle
Wie bereits erwähnt, scheint dies ein Routing-Problem zu sein. Ich weiß, dass einige andere VPN-Clients / -Server einen Blockierungsmodus auferlegen, sodass tatsächlich alles über das VPN läuft. Was Sie möchten, ist der "Split-Modus", bei dem ein Teil des Routings über den virtuellen Adapter erfolgt, verschlüsselt weitergeleitet wird und der Rest wie gewohnt ausgeführt wird. Da es unter Linux mehr Flexibilität zu geben scheint, sollten Sie in der Lage sein (als Root), Ihre tatsächlichen Routen anzuzeigen und diese zu ändern oder sie in der Konfiguration zu ändern.
Beachten Sie, dass einige Server der Lage FORCE ein Routing an den Server, eine andere Route zu blockieren. Dies kann auf der Richtlinie und Konfiguration des VPN-Servers basieren. Ich verwende OpenVPN, um auf ein eingeschränktes Netzwerk in Ottawa für ethisches Hacken zuzugreifen, und die Adressierung verwendet nicht routbare Adressen, sodass das Routing nur für eine bestimmte Netzmaske gilt. Sobald ich verbunden bin, kann ich weiterhin eine Verbindung zu gmail.com herstellen, um meine E-Mails abzurufen, während ich Zugriff auf das geschützte Netzwerk habe.
Einer der Gründe dafür ist, dass einige Organisationen keine geteilten Verbindungen wünschen, um Informationslecks zu vermeiden, die auftreten könnten, falls Sie einen Trojaner haben, der Sie ausspionieren könnte.
quelle