it-swarm-eu.dev

Das Herstellen einer VPN-Verbindung verhindert den Zugriff auf normale Websites

Ich habe Ubuntu 10.04 mit OpenVPN installiert und wenn ich eine Verbindung zu einem VPN herstelle, funktioniert der http-Zugriff auf Nicht-VPN-Sites nicht mehr, bis ich die VPN-Verbindung beende. Insbesondere können sowohl Chrome als auch Firefox keine Websites wie google.com mehr laden. Auf die Websites im Intranet meines Unternehmens kann ebenso zugegriffen werden wie auf Seiten von localhost.

Ich habe die Ubuntu-Gurus in meiner Firma gefragt, und sie können das Problem nicht beheben. Ich habe keine Proxys eingerichtet und die VPN-Verbindung verwendet automatisches VPN ohne Routen.

10

Ich hatte vor kurzem das gleiche Problem.

Die erste Frage lautet: Können Sie die Websites pingen? Zweite Frage: Wenn Sie können, welche Paketgröße können Sie an "ping -s 1300 www.google.com" senden?

Für mich lag es an der MTU und der Tatsache, dass das VPN die MTU-Größe nicht richtig erkannte und gleichzeitig keine Fragmentierung zuließ.

netzwerkmanager in 10.04 hat diese Werte fest codiert.

Ich habe einen Fehler gefunden, es gibt einen Patch, aber ich glaube nicht, dass er in 10.04 erscheinen wird:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

Ich habe den Netzwerkmanager manuell kompiliert, die VPN-MTU auf 1300 gesetzt und das MSS-Bit aktiviert und das Ganze hat wieder funktioniert.

1
Phil Hannent

Wie bereits erwähnt, scheint dies ein Routing-Problem zu sein. Ich weiß, dass ein anderer VPN-Client/Server einen Sperrmodus auferlegt, damit alles tatsächlich über das VPN läuft. Was Sie möchten, ist der sogenannte "Split-Modus", bei dem ein Teil des Routings über den virtuellen Adapter weitergeleitet und verschlüsselt wird. Der Rest erfolgt wie gewohnt. Da Linux mehr Flexibilität zu bieten scheint, sollten Sie (als Root) in der Lage sein, Ihre tatsächlichen Routen anzuzeigen und diese zu ändern oder sie in der Konfiguration zu ändern.

Beachten Sie, dass einige Server möglicherweise eine Weiterleitung an den Server erzwingen _ und jede andere Route blockieren können. Dies kann auf der Richtlinie und Konfiguration des VPN-Servers beruhen. Ich verwende OpenVPN, um auf ein eingeschränktes Netzwerk in Ottawa für ethisches Hacken zuzugreifen, und die Adressierung verwendet nicht routbare Adressen, sodass das Routing nur für eine bestimmte Netzmaske gilt. Sobald ich verbunden bin, kann ich weiterhin eine Verbindung zu gmail.com herstellen, um meine E-Mails abzurufen, während ich Zugriff auf das geschützte Netzwerk habe.

Einer der Gründe dafür ist, dass einige Organisationen keine geteilten Verbindungen wünschen, um mögliche Informationslecks zu vermeiden, wenn Sie einen Trojaner haben, der Sie ausspionieren könnte.

1
jfmessier