La connessione alla VPN impedisce l'accesso ai normali siti Web

Ho Ubuntu 10.04 installato con OpenVPN e quando mi collego a una VPN, l'accesso http a siti non VPN smette di funzionare, fino a quando non chiudo la connessione VPN. Per essere più specifici, sia Chrome che Firefox smettono di caricare siti come google.com. I siti sulla mia intranet aziendale sono accessibili, così come le pagine di localhost.

Ho chiesto ai guru di Ubuntu della mia compagnia e non possono risolvere il problema. Non sono stati impostati proxy e la connessione VPN utilizza VPN automatica senza route.

Di recente ho avuto questo stesso problema.

La prima domanda è: puoi eseguire il ping dei siti? Seconda domanda: se possibile, quale dimensione del pacchetto è possibile eseguire il ping fino a "ping-1300 www.google.com"

Per me ha avuto a che fare con l'MTU e il fatto che la VPN non stava rilevando correttamente la dimensione dell'MTU e allo stesso tempo non permetteva la frammentazione.

il gestore di rete in 10.04 ha questi valori hardcoded.

Ho trovato un bug a riguardo, ha una patch ma non credo che sarà in 10.04:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

Ho compilato manualmente il gestore di rete, ho impostato la VPN MTU su 1300 e il bit mss attivo e il tutto ha funzionato di nuovo.

Come accennato in precedenza, questo sembra essere un problema di routing. So che alcuni altri client / server VPN stanno imponendo una modalità di blocco, in modo che tutto passi effettivamente attraverso la VPN. Quello che vuoi è sapere come "Modalità divisa", in cui parte del routing passa attraverso l'adattatore virtuale, inoltrato come crittografato e il resto va come al solito. Dal momento che sembra esserci una maggiore flessibilità in Linux, dovresti essere in grado (come root) di visualizzare i tuoi percorsi attuali e cambiarli o cambiarli nella configurazione.

Si noti che alcuni server potrebbero essere in grado di FORZARE un routing al server, bloccando qualsiasi altra route. Ciò può basarsi sulla politica e sulla configurazione del server VPN. Uso OpenVPN per accedere a una rete limitata a Ottawa per l'hacking etico e l'indirizzamento utilizza indirizzi non instradabili, quindi l'instradamento è solo per una maschera di rete specifica. Una volta che sono connesso, posso ancora collegarmi a gmail.com per recuperare la mia e-mail, pur avendo accesso alla rete protetta.

Uno dei motivi per farlo su VPN è che alcune organizzazioni non vogliono avere connessioni divise per evitare perdite di informazioni che potrebbero accadere, nel caso in cui avessero un trojan che potrebbe spiarti.