การเชื่อมต่อ VPN ป้องกันการเข้าถึงเว็บไซต์ปกติ

10

ฉันติดตั้ง Ubuntu 10.04 กับ OpenVPN และเมื่อฉันเชื่อมต่อกับ VPN การเข้าถึง http ไปยังไซต์ที่ไม่ใช่ VPN หยุดทำงานจนกว่าฉันจะปิดการเชื่อมต่อ VPN หากต้องการเฉพาะเจาะจงมากขึ้นทั้ง Chrome และ Firefox จะหยุดโหลดเว็บไซต์เช่น google.com ได้ ไซต์ในอินทราเน็ตของ บริษัท ของฉันสามารถเข้าถึงได้รวมถึงหน้าเว็บจาก localhost

ฉันได้ถามกูรูผู้เชี่ยวชาญของ Ubuntu ที่ บริษัท ของฉันและพวกเขาไม่สามารถแก้ไขปัญหาได้ ฉันไม่ได้ตั้งค่าพร็อกซีและการเชื่อมต่อ VPN ใช้ VPN อัตโนมัติที่ไม่มีเส้นทาง

networking  network-manager  vpn 
belacqua
แหล่งที่มา
ค้นหาวิธีแก้ไขได้ที่นี่ - askubuntu.com/a/84365/622442
akhilsp

คำตอบ:

1

ฉันเพิ่งมีปัญหาเดียวกันนี้

คำถามแรกคือ: คุณสามารถ ping ไซต์ได้หรือไม่ คำถามที่สอง: ถ้าทำได้ขนาดของแพ็คเก็ตที่คุณสามารถปิงได้ถึง "ping -s 1300 www.google.com"

สำหรับฉันมันเป็นเรื่องเกี่ยวกับ MTU และความจริงที่ว่า VPN ไม่ถูกต้องตรวจสอบขนาด MTU และในเวลาเดียวกันไม่อนุญาตให้มีการกระจายตัว

ตัวจัดการเครือข่ายใน 10.04 มีค่าเหล่านี้กำหนดค่าตายตัว

ฉันพบข้อผิดพลาดเกี่ยวกับมันมีแพทช์ แต่ฉันไม่คิดว่ามันจะเป็นใน 10.04:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

ฉันรวบรวมตัวจัดการเครือข่ายด้วยตนเองตั้งค่า VPN MTU เป็น 1300 และบิต mss และทุกอย่างทำงานได้อีกครั้ง

Phil Hannent
แหล่งที่มา
1

ดังกล่าวก่อนหน้านี้ดูเหมือนว่าจะเป็นปัญหาการกำหนดเส้นทาง ฉันรู้ว่าไคลเอนต์ / เซิร์ฟเวอร์ VPN อื่น ๆ กำลังกำหนดโหมดบล็อกเพื่อให้ทุกอย่างผ่าน VPN สิ่งที่คุณต้องการทราบว่าเป็น "โหมดแยก" ซึ่งส่วนหนึ่งของการกำหนดเส้นทางกำลังผ่านอะแดปเตอร์เสมือนส่งต่อเป็นการเข้ารหัสและส่วนที่เหลือจะเป็นไปตามปกติ เนื่องจากดูเหมือนว่าจะมีความยืดหยุ่นมากขึ้นภายใต้ Linux คุณควรจะสามารถ (ในฐานะรูท) เพื่อดูเส้นทางที่แท้จริงของคุณและเปลี่ยนเส้นทางเหล่านั้นหรือเปลี่ยนในการกำหนดค่า

โปรดทราบว่าบางเซิร์ฟเวอร์อาจสามารถบังคับให้เราต์ไปยังเซิร์ฟเวอร์ได้ นี่อาจเป็นไปตาม thepolicy และการกำหนดค่าของเซิร์ฟเวอร์ VPN ฉันใช้ OpenVPN เพื่อเข้าถึงเครือข่ายที่ถูก จำกัด ในออตตาวาเพื่อการแฮ็กข้อมูลอย่างมีจริยธรรมและการกำหนดที่อยู่นั้นใช้ที่อยู่ที่ไม่สามารถกำหนดเส้นทางได้ดังนั้นการกำหนดเส้นทางสำหรับ netmask เฉพาะนั้นเท่านั้น เมื่อฉันเชื่อมต่อฉันยังคงสามารถเชื่อมต่อกับ gmail.com เพื่อดึงอีเมลของฉันในขณะที่สามารถเข้าถึงเครือข่ายที่ได้รับการป้องกันได้

หนึ่งในเหตุผลในการทำสิ่งนี้บน VPN คือบางองค์กรไม่ต้องการแยกการเชื่อมต่อเพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลที่อาจเกิดขึ้นได้หากคุณมีโทรจันที่สามารถสอดแนมคุณได้

jfmessier
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.