10 network-manager vpn networking
我安装了带有 OpenVPN 的 Ubuntu 10.04,当我连接到 VPN 时,对非 VPN 站点的 http 访问停止工作,直到我关闭 VPN 连接。更具体地说,Chrome 和 Firefox 都无法加载 google.com 等网站。我公司内部网上的站点可以访问,也可以访问来自本地主机的页面。
我已经问过我公司的 Ubuntu 专家,他们无法解决这个问题。我没有设置代理,VPN 连接使用没有路由的自动 VPN。
我最近也遇到了同样的问题。
第一个问题是:你能 ping 通这些站点吗?第二个问题:如果可以,您可以 ping 到“ping -s 1300 www.google.com”的数据包大小是多少
对我来说,这与 MTU 以及 VPN 无法正确检测 MTU 大小且同时不允许分段这一事实有关。
10.04 中的网络管理器对这些值进行了硬编码。
我发现了一个关于它的错误,它有一个补丁,但我认为它不会出现在 10.04 中:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
我手动编译了网络管理器,将 VPN MTU 设置为 1300,并将 mss 位打开,整个过程再次运行。
正如前面提到的,这似乎是一个路由问题。我知道其他一些 VPN 客户端/服务器正在实施阻止模式,以便所有内容实际上都通过 VPN。您想要的是“拆分模式”,其中部分路由通过虚拟适配器,以加密方式转发,其余部分照常进行。由于 Linux 下似乎有更大的灵活性,因此您应该能够(作为 root)查看实际路由并更改它们,或者在配置中更改它们。
请注意,某些服务器可能能够强制路由到该服务器,从而阻止任何其他路由。这可能基于 VPN 服务器的策略和配置。我使用 OpenVPN 访问渥太华的受限网络进行道德黑客攻击,并且寻址使用不可路由的地址,因此路由仅适用于特定的网络掩码。连接后,我仍然可以连接到 gmail.com 来检索我的电子邮件,同时可以访问受保护的网络。
在 VPN 上执行此操作的原因之一是,如果您有可能监视您的特洛伊木马,某些组织不希望采用分离连接,以避免可能发生的信息泄漏。
| 归档时间: |
|
| 查看次数: |
7875 次 |
| 最近记录: |