我安装了带有 OpenVPN 的 Ubuntu 10.04,当我连接到 VPN 时,对非 VPN 站点的 http 访问停止工作,直到我关闭 VPN 连接。更具体地说,Chrome 和 Firefox 都无法加载像 google.com 这样的网站。可以访问我公司内部网上的站点以及来自 localhost 的页面。
我问过我公司的 Ubuntu 专家,他们无法解决问题。我没有设置代理,VPN 连接使用没有路由的自动 VPN。
AskOverflow.Dev
我安装了带有 OpenVPN 的 Ubuntu 10.04,当我连接到 VPN 时,对非 VPN 站点的 http 访问停止工作,直到我关闭 VPN 连接。更具体地说,Chrome 和 Firefox 都无法加载像 google.com 这样的网站。可以访问我公司内部网上的站点以及来自 localhost 的页面。
我问过我公司的 Ubuntu 专家,他们无法解决问题。我没有设置代理,VPN 连接使用没有路由的自动 VPN。
我最近遇到了同样的问题。
第一个问题是:你能 ping 网站吗?第二个问题:如果可以,您可以 ping 到多大的数据包“ping -s 1300 www.google.com”
对我来说,这与 MTU 以及 VPN 没有正确检测 MTU 大小并且同时不允许分段的事实有关。
10.04 中的网络管理器将这些值硬编码。
我发现了一个关于它的错误,它有一个补丁,但我认为它不会出现在 10.04 中:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
我手动编译了网络管理器,将 VPN MTU 设置为 1300 并将 mss 位打开,整个事情又开始了。
如前所述,这似乎是一个路由问题。我知道其他一些 VPN 客户端/服务器正在实施阻止模式,因此所有内容实际上都通过 VPN。您想要的是“拆分模式”,其中部分路由通过虚拟适配器,以加密方式转发,其余部分照常进行。由于在 Linux 下似乎有更大的灵活性,您应该能够(以 root 身份)查看您的实际路由并更改它们,或者在配置中更改它们。
请注意,某些服务器可能能够强制路由到服务器,从而阻止任何其他路由。这可能基于 VPN 服务器的策略和配置。我使用 OpenVPN 访问渥太华的受限网络以进行道德黑客攻击,并且寻址使用不可路由的地址,因此路由仅适用于特定的网络掩码。连接后,我仍然可以连接到 gmail.com 以检索我的电子邮件,同时可以访问受保护的网络。
在 VPN 上执行此操作的原因之一是某些组织不希望拆分连接以避免可能发生的信息泄漏,如果您有一个可以监视您的木马。