Eu tenho o Ubuntu 10.04 instalado com o OpenVPN e, quando me conecto a uma VPN, o acesso http a sites que não são VPN deixa de funcionar, até eu fechar a conexão VPN. Para ser mais específico, o Chrome e o Firefox deixam de ser capazes de carregar sites como google.com. Sites na intranet da minha empresa são acessíveis, assim como páginas do host local.
Eu perguntei aos gurus do Ubuntu na minha empresa e eles não podem resolver o problema. Não tenho proxies configurados e a conexão VPN usa a VPN automática sem rotas.
networking
network-manager
vpn
belacqua
fonte
fonte
Respostas:
Recentemente, tive esse mesmo problema.
A primeira pergunta é: você pode executar ping nos sites? Segunda pergunta: se você puder, qual o tamanho do pacote que você pode executar ping até "ping -s 1300 www.google.com"
Para mim, tinha a ver com o MTU e o fato de a VPN não estar detectando corretamente o tamanho do MTU e, ao mesmo tempo, não permitir a fragmentação.
O gerenciador de rede da versão 10.04 possui esses valores codificados.
Eu encontrei um bug sobre ele, ele tem um patch, mas acho que não será no 10.04:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
Compilei manualmente o gerenciador de rede, configurei o VPN MTU para 1300 e o mss bit ativado e tudo funcionou novamente.
fonte
Como mencionado anteriormente, esse parece ser um problema de roteamento. Eu sei que alguns outros clientes / servidores VPN estão impondo um modo de bloqueio, para que tudo realmente passe pela VPN. O que você deseja é conhecido como "Modo de divisão", onde parte do roteamento passa pelo adaptador virtual, encaminhado como criptografado e o restante é normalmente. Como parece haver mais flexibilidade no Linux, você deve (como root) visualizar suas rotas reais e alterá-las ou alterá-las na configuração.
Observe que alguns servidores podem FORÇAR um roteamento para o servidor, bloqueando qualquer outra rota. Isso pode ser baseado na política e na configuração do servidor VPN. Eu uso o OpenVPN para acessar uma rede restrita em Ottawa para hackers éticos, e o endereçamento está usando endereços não roteáveis, portanto, o roteamento é apenas para uma máscara de rede específica. Depois de conectado, ainda posso conectar-me ao gmail.com para recuperar meu email, enquanto tenho acesso à rede protegida.
Uma das razões para fazer isso na VPN é que algumas organizações não desejam ter conexões divididas para evitar vazamentos de informações que possam ocorrer, ou devem ter um cavalo de Troia que possa espionar você.
fonte