La connexion au VPN empêche l'accès aux sites Web normaux

J'ai Ubuntu 10.04 installé avec OpenVPN, et lorsque je me connecte à un VPN, l'accès http aux sites non VPN cesse de fonctionner, jusqu'à ce que je ferme la connexion VPN. Pour être plus précis, Chrome et Firefox cessent de pouvoir charger des sites comme google.com. Les sites de l'intranet de mon entreprise sont accessibles, ainsi que les pages de localhost.

J'ai demandé aux gourous Ubuntu de mon entreprise, et ils ne peuvent pas résoudre le problème. Je n'ai aucun proxy configuré et la connexion VPN utilise un VPN automatique sans aucun itinéraire.

J'ai récemment eu ce même problème.

La première question est: pouvez-vous cingler les sites? Deuxième question: si vous le pouvez, quelle taille de paquet pouvez-vous envoyer à "ping -s 1300 www.google.com"

Pour moi, cela avait à voir avec le MTU et le fait que le VPN ne détectait pas correctement la taille du MTU et en même temps ne permettait pas la fragmentation.

le gestionnaire de réseau en 10.04 a ces valeurs codées en dur.

J'ai trouvé un bug à ce sujet, il a un patch mais je ne pense pas que ça va être en 10.04:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

J'ai compilé manuellement le gestionnaire de réseau, mis le VPN MTU à 1300 et le bit mss et tout a fonctionné à nouveau.

Comme mentionné précédemment, cela semble être un problème de routage. Je sais que certains autres clients / serveurs VPN imposent un mode de blocage, de sorte que tout passe réellement par le VPN. Ce que vous voulez, c'est le "mode partagé", où une partie du routage passe par l'adaptateur virtuel, transmis comme chiffré, et le reste se déroule comme d'habitude. Puisqu'il semble y avoir plus de flexibilité sous Linux, vous devriez pouvoir (en tant que root) afficher vos routes réelles et les modifier, ou les changer dans la configuration.

Notez que certains serveurs peuvent être en mesure de forcer un routage vers le serveur, bloquant toute autre route. Cela peut être basé sur la politique et la configuration du serveur VPN. J'utilise OpenVPN pour accéder à un réseau restreint à Ottawa pour le piratage éthique, et l'adressage utilise des adresses non routables, donc le routage est destiné à un masque de réseau spécifique uniquement. Une fois connecté, je peux toujours me connecter à gmail.com pour récupérer mes e-mails, tout en ayant accès au réseau protégé.

L'une des raisons de le faire sur VPN est que certaines organisations ne veulent pas avoir de connexions séparées pour éviter les fuites d'informations qui pourraient se produire, si vous avez un cheval de Troie qui pourrait vous espionner.