Kết nối với VPN ngăn chặn truy cập vào các trang web bình thường

Tôi đã cài đặt Ubuntu 10.04 với OpenVPN và khi tôi kết nối với VPN, quyền truy cập http vào các trang web không phải VPN sẽ ngừng hoạt động cho đến khi tôi đóng kết nối VPN. Để cụ thể hơn, cả Chrome và Firefox đều không thể tải các trang web như google.com. Các trang web trên mạng nội bộ của công ty tôi có thể truy cập được, cũng như các trang từ localhost.

Tôi đã hỏi các chuyên gia Ubuntu tại công ty của tôi và họ không thể khắc phục vấn đề. Tôi không có proxy nào được thiết lập và kết nối VPN sử dụng VPN tự động không có tuyến đường.

Gần đây tôi đã có vấn đề tương tự.

Câu hỏi đầu tiên là: Bạn có thể ping các trang web không? Câu hỏi thứ hai: Nếu bạn có thể, kích thước gói bạn có thể ping tới "ping -s 1300 www.google.com"

Đối với tôi đó là để làm với MTU và thực tế là VPN đã không phát hiện chính xác kích thước MTU và đồng thời không cho phép phân mảnh.

quản lý mạng trong 10.04 có các giá trị này được mã hóa cứng.

Tôi đã tìm thấy một lỗi về nó, nó có một bản vá nhưng tôi không nghĩ nó sẽ có trong 10.04:

https://bugs.launchpad.net/ubfox/+source/network-manager-openvpn/+orms/112248

Tôi đã biên dịch trình quản lý mạng theo cách thủ công, đặt VPN MTU thành 1300 và bit mss và toàn bộ hoạt động trở lại.

Như đã đề cập trước đây, đây dường như là một vấn đề định tuyến. Tôi biết rằng một số máy khách / máy chủ VPN khác đang áp dụng chế độ chặn, để mọi thứ thực sự đi qua VPN. Những gì bạn muốn được gọi là "Chế độ phân chia", trong đó một phần của định tuyến đi qua bộ điều hợp ảo, được chuyển tiếp dưới dạng mã hóa và phần còn lại diễn ra như bình thường. Vì dường như có sự linh hoạt hơn trong Linux, bạn sẽ có thể (với quyền root) để xem các tuyến thực tế của mình và thay đổi các tuyến đó hoặc thay đổi chúng trong cấu hình.

Lưu ý rằng một số máy chủ có thể FORCE định tuyến đến máy chủ, chặn bất kỳ tuyến nào khác. Điều này có thể dựa trên cấu trúc và cấu hình của máy chủ VPN. Tôi sử dụng OpenVPN để truy cập mạng bị hạn chế ở Ottawa để hack đạo đức và việc đánh địa chỉ là sử dụng các địa chỉ không thể định tuyến, do đó việc định tuyến chỉ dành cho một netmask cụ thể. Khi tôi được kết nối, tôi vẫn có thể kết nối với gmail.com để truy xuất email của mình trong khi có quyền truy cập vào mạng được bảo vệ.

Một trong những lý do để làm điều này trên VPN là một số tổ chức không muốn chia tách kết nối để tránh rò rỉ thông tin có thể xảy ra, nếu bạn nên có một trojan có thể theo dõi bạn.