我在 Ubuntu 10.04 上安装了 OpenVPN,当我连接到 VPN 时,对非 VPN 站点的 http 访问将停止工作,直到我关闭 VPN 连接。更具体地说,Chrome 和 Firefox 都无法加载 google.com 等网站。我公司内联网上的站点以及来自本地主机的页面都可以访问。
我咨询了公司的 Ubuntu 专家,但他们无法解决这个问题。我没有设置代理,VPN 连接使用自动 VPN,没有路由。
答案1
我最近也遇到了同样的问题。
第一个问题是:你能 ping 通这些网站吗?第二个问题:如果可以,你能 ping 通的数据包大小为“ping -s 1300 www.google.com”
对我来说,这与 MTU 有关,而且 VPN 无法正确检测 MTU 大小,同时不允许碎片化。
10.04 中的网络管理器已将这些值硬编码。
我发现了有关它的一个错误,它有一个补丁,但我不认为它会出现在 10.04 中:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
我手动编译了网络管理器,将 VPN MTU 设置为 1300,并打开 mss 位,然后整个事情再次正常工作。
答案2
如前所述,这似乎是路由问题。我知道其他一些 VPN 客户端/服务器正在实施阻止模式,因此所有内容实际上都通过 VPN。您需要的是所谓的“拆分模式”,其中部分路由通过虚拟适配器,以加密方式转发,其余部分照常进行。由于 Linux 下似乎有更大的灵活性,您应该能够(以 root 身份)查看您的实际路由并更改它们,或者在配置中更改它们。
请注意,有些服务器可能能够力量路由到服务器,阻止任何其他路由。这可能基于 VPN 服务器的策略和配置。我使用 OpenVPN 访问渥太华的受限网络以进行道德黑客攻击,寻址使用不可路由的地址,因此路由仅适用于特定的网络掩码。连接后,我仍然可以连接到 gmail.com 来检索我的电子邮件,同时可以访问受保护的网络。
在 VPN 上执行此操作的原因之一是,一些组织不想有分离连接,以避免发生信息泄露,以防万一我们感染了可以监视你的木马。