A conexão à VPN impede o acesso a sites normais

10

Eu tenho o Ubuntu 10.04 instalado com o OpenVPN e, quando me conecto a uma VPN, o acesso http a sites que não são VPN deixa de funcionar, até eu fechar a conexão VPN. Para ser mais específico, o Chrome e o Firefox deixam de ser capazes de carregar sites como google.com. Sites na intranet da minha empresa são acessíveis, assim como páginas do host local.

Eu perguntei aos gurus do Ubuntu na minha empresa e eles não podem resolver o problema. Não tenho proxies configurados e a conexão VPN usa a VPN automática sem rotas.

networking  network-manager  vpn 
belacqua
fonte
Encontre uma solução aqui - askubuntu.com/a/84365/622442
akhilsp

Respostas:

1

Recentemente, tive esse mesmo problema.

A primeira pergunta é: você pode executar ping nos sites? Segunda pergunta: se você puder, qual o tamanho do pacote que você pode executar ping até "ping -s 1300 www.google.com"

Para mim, tinha a ver com o MTU e o fato de a VPN não estar detectando corretamente o tamanho do MTU e, ao mesmo tempo, não permitir a fragmentação.

O gerenciador de rede da versão 10.04 possui esses valores codificados.

Eu encontrei um bug sobre ele, ele tem um patch, mas acho que não será no 10.04:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

Compilei manualmente o gerenciador de rede, configurei o VPN MTU para 1300 e o mss bit ativado e tudo funcionou novamente.

Phil Hannent
fonte
1

Como mencionado anteriormente, esse parece ser um problema de roteamento. Eu sei que alguns outros clientes / servidores VPN estão impondo um modo de bloqueio, para que tudo realmente passe pela VPN. O que você deseja é conhecido como "Modo de divisão", onde parte do roteamento passa pelo adaptador virtual, encaminhado como criptografado e o restante é normalmente. Como parece haver mais flexibilidade no Linux, você deve (como root) visualizar suas rotas reais e alterá-las ou alterá-las na configuração.

Observe que alguns servidores podem FORÇAR um roteamento para o servidor, bloqueando qualquer outra rota. Isso pode ser baseado na política e na configuração do servidor VPN. Eu uso o OpenVPN para acessar uma rede restrita em Ottawa para hackers éticos, e o endereçamento está usando endereços não roteáveis, portanto, o roteamento é apenas para uma máscara de rede específica. Depois de conectado, ainda posso conectar-me ao gmail.com para recuperar meu email, enquanto tenho acesso à rede protegida.

Uma das razões para fazer isso na VPN é que algumas organizações não desejam ter conexões divididas para evitar vazamentos de informações que possam ocorrer, ou devem ter um cavalo de Troia que possa espionar você.

jfmessier
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.