OpenVPNとともにUbuntu 10.04をインストールしていて、VPNに接続すると、VPN接続を閉じるまで、非VPNサイトへのhttpアクセスが機能しなくなります。具体的には、ChromeとFirefoxの両方がgoogle.comなどのサイトを読み込めなくなります。私の会社のイントラネット上のサイトだけでなく、localhostからのページにもアクセスできます。
私は私の会社でUbuntuの教祖に尋ねましたが、彼らは問題を修正できません。プロキシを設定しておらず、VPN接続ではルートのない自動VPNを使用しています。
回答:
私は最近同じ問題を抱えていました。
最初の質問は、サイトにpingできるかどうかです。2番目の質問:可能であれば、「ping -s 1300 www.google.com」までpingできるパケットサイズを教えてください
私にとっては、MTUと、VPNがMTUサイズを正しく検出しておらず、同時に断片化を許可していないということです。
10.04のネットワークマネージャーでは、これらの値がハードコーディングされています。
私はそれに関するバグを発見しました、それはパッチを持っていますが、それが10.04になるとは思いません:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
ネットワークマネージャーを手動でコンパイルし、VPN MTUを1300に設定し、mssビットをオンにすると、すべてが再び機能しました。
前述のように、これはルーティングの問題のようです。他の一部のVPNクライアント/サーバーがブロッキングモードを課しているため、すべてが実際にVPNを通過することを知っています。必要なのは「スプリットモード」と呼ばれるもので、ルーティングの一部が仮想アダプターを経由し、暗号化されて転送され、残りは通常どおりに転送されます。Linuxの方が柔軟性があるように見えるので、(ルートとして)実際のルートを表示して変更したり、設定で変更したりできるはずです。
一部のサーバーはサーバーへのルーティングを強制でき、他のルートをブロックできる場合があることに注意してください。これは、VPNサーバーのポリシーと構成に基づいている場合があります。私はOpenVPNを使用して、倫理的ハッキングのためにオタワの制限されたネットワークにアクセスし、アドレス指定はルーティング不可能なアドレスを使用しているため、ルーティングは特定のネットマスクのみに対して行われます。接続したら、保護されたネットワークにアクセスしながら、gmail.comに接続してメールを取得できます。
VPNでこれを行う理由の1つは、一部の組織では、発生する可能性のある情報漏えいを回避するために接続を分割したくない場合があります。