Підключення до VPN перешкоджає доступу до звичайних веб-сайтів

У мене встановлено Ubuntu 10.04 разом із OpenVPN, і коли я підключаюсь до VPN, http-доступ до сайтів, що не належать до VPN, припиняє свою роботу, поки не закриваю VPN-з'єднання. Щоб бути більш конкретними, Chrome і Firefox перестають завантажувати сайти, такі як google.com. Сайти моєї інтрамережі компаній доступні, а також сторінки з localhost.

Я попросив гуру Ubuntu у моєї компанії, і вони не можуть вирішити проблему. У мене не встановлено проксі, і для з'єднання VPN використовується автоматичний VPN без маршрутів.

Нещодавно у мене була ця сама проблема.

Перше запитання: Чи можете ви пінг-сайти? Друге питання: Якщо ви можете, який розмір пакета ви можете пінг-до "ping -s 1300 www.google.com"

Для мене це було пов'язане з MTU і тим, що VPN неправильно визначав розмір MTU і в той же час не дозволяв фрагментації.

Менеджер мережі 10.04 має ці значення жорстко кодованими.

Я знайшов помилку про це, він має патч, але я не думаю, що це буде в 10.04:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

Я вручну скомпілював мережевий менеджер, встановив VPN MTU на 1300 і біт mss увімкнувся, і вся справа працювала знову.

Як згадувалося раніше, це, здається, є проблемою маршрутизації. Я знаю, що деякі інші VPN-клієнт / сервер накладають режим блокування, так що все фактично проходить через VPN. Те, що ви хочете, знаєте як "Спліт режим", де частина маршрутизації проходить через віртуальний адаптер, передається у зашифрованому вигляді, а решта йде як завжди. Оскільки, здається, що в Linux є більше гнучкості, ви повинні мати можливість (як root) переглядати фактичні маршрути та змінювати їх, або змінювати їх у конфігурації.

Зауважте, що деякі сервери, можливо, можуть ЗРОБИТИ маршрутизацію до сервера, блокуючи будь-який інший маршрут. Це може грунтуватися на політиці та конфігурації сервера VPN. Я використовую OpenVPN для доступу до обмеженої мережі в Оттаві для етичного злому, а адресація використовує адреси без маршрутизації, тому маршрутизація призначена лише для конкретної маски мережі. Після підключення я все ще можу підключитися до gmail.com, щоб отримати електронну пошту, маючи доступ до захищеної мережі.

Один із причин цього робити на VPN - це те, що деякі організації не хочуть мати роз’єднаних зв’язків, щоб уникнути витоків інформації, які можуть трапитися, якщо у вас є троянець, який може шпигувати за вами.