Conectarse a VPN impide el acceso a sitios web normales

10

Tengo Ubuntu 10.04 instalado con OpenVPN, y cuando me conecto a una VPN, el acceso http a sitios que no son VPN deja de funcionar, hasta que cierro la conexión VPN. Para ser más específicos, tanto Chrome como Firefox dejan de poder cargar sitios como google.com. Los sitios en la intranet de mi empresa son accesibles, así como las páginas de localhost.

Le pregunté a los gurús de Ubuntu en mi empresa, y no pueden solucionar el problema. No tengo configurados servidores proxy y la conexión VPN utiliza VPN automática sin rutas.

belacqua
fuente
Encuentre una solución aquí: askubuntu.com/a/84365/622442
akhilsp

Respuestas:

1

Recientemente tuve este mismo problema.

La primera pregunta es: ¿Puedes hacer ping a los sitios? Segunda pregunta: si puede, qué tamaño de paquete puede hacer ping hasta "ping -s 1300 www.google.com"

Para mí, tenía que ver con la MTU y el hecho de que la VPN no detectaba correctamente el tamaño de la MTU y al mismo tiempo no permitía la fragmentación.

El administrador de red en 10.04 tiene estos valores codificados.

Encontré un error al respecto, tiene un parche pero no creo que vaya a estar en 10.04:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

Compilé manualmente el administrador de red, configuré la VPN MTU en 1300 y el bit mss se activó y todo volvió a funcionar.

Phil Hannent
fuente
1

Como se mencionó anteriormente, esto parece ser un problema de enrutamiento. Sé que algún otro cliente / servidor VPN está imponiendo un modo de bloqueo, de modo que todo realmente pasa por la VPN. Lo que desea es saber como "Modo dividido", donde parte del enrutamiento pasa por el adaptador virtual, se reenvía como encriptado, y el resto sigue como de costumbre. Dado que parece haber más flexibilidad en Linux, debería poder (como root) ver sus rutas reales y cambiarlas, o cambiarlas en la configuración.

Tenga en cuenta que algunos servidores pueden FORZAR una ruta al servidor, bloqueando cualquier otra ruta. Esto puede basarse en la política y la configuración del servidor VPN. Utilizo OpenVPN para acceder a una red restringida en Ottawa para un pirateo ético, y el direccionamiento utiliza direcciones no enrutables, por lo que el enrutamiento es solo para una máscara de red específica. Una vez que estoy conectado, todavía puedo conectarme a gmail.com para recuperar mi correo electrónico, mientras tengo acceso a la red protegida.

Una de las razones para hacer esto en VPN es que algunas organizaciones no desean tener conexiones divididas para evitar fugas de información que puedan ocurrir, en caso de que tengan un troyano que pueda espiarlo.

jfmessier
fuente