连接到VPN可防止访问普通网站
我安装了OpenVPN的Ubuntu 10.04,当我连接到VPN时,对非VPN站点的http访问停止工作,直到我关闭VPN连接。 更具体地说,Chrome和Firefox都无法加载google.com等网站。 可以访问我公司内部网上的站点以及localhost中的页面。
我问过我公司的Ubuntu专家,他们无法解决问题。 我没有设置代理,VPN连接使用自动VPN没有路由。
我最近遇到了同样的问题。
第一个问题是:你能ping这些网站吗? 第二个问题:如果可以的话,你可以ping什么数据包大小“ping -s 1300 http://www.google.com”
对我而言,这与MTU以及VPN未正确检测MTU大小并且同时不允许碎片这一事实有关。
10.04中的网络管理器将这些值硬编码。
我发现了一个关于它的错误,它有一个补丁,但我不认为它将在10.04:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
我手动编译网络管理器,将VPN MTU设置为1300并且mss位开启,整个过程再次起作用。
如前所述,这似乎是一个路由问题。 我知道其他一些VPN客户端/服务器正在实施阻塞模式,因此所有内容实际上都通过VPN。 您想要的是“分离模式”,其中部分路由通过虚拟适配器,以加密方式转发,其余部分照常进行。 由于Linux下似乎有更多的灵活性,您应该能够(以root身份)查看实际路由并更改它们,或者在配置中更改它们。
请注意,某些服务器可能会强制路由到服务器,阻止任何其他路由。 这可能基于VPN服务器的策略和配置。 我使用OpenVPN访问渥太华的受限网络以进行道德黑客攻击,并且寻址使用不可路由的地址,因此路由仅针对特定的网络掩码。 一旦我连接,我仍然可以连接到gmail.com来检索我的电子邮件,同时可以访问受保护的网络。
在VPN上执行此操作的原因之一是,某些组织不希望具有拆分连接以避免可能发生的信息泄露,如果有一个特洛伊可能会监视您。