Подключение к VPN предотвращает доступ к обычным веб-сайтам

У меня недавно была такая же проблема.

Первый вопрос: можете ли вы пинговать сайты? Второй вопрос: если вы можете, какой размер пакета вы можете пропинговать до "ping -s 1300 www.google.com"

Для меня это было связано с MTU и тем фактом, что VPN был не правильно обнаружение размера MTU и в то же время невозможность фрагментации.

Сетевой менеджер в 10.04 имеет эти значения жестко запрограммированными.

Я нашел ошибку об этом, у нее есть патч, но я не думаю, что он будет в 10.04:

https://bugs.launchpad.net/ubuntu/+source / network-manager-openvpn / + bug / 112248

Я вручную скомпилировал сетевой менеджер, установил VPN MTU на 1300 и включил бит mss, и все снова заработало.

Как упоминалось ранее, похоже, это проблема маршрутизации. Я знаю, что некоторые другие VPN-клиент / сервер устанавливают режим блокировки, так что на самом деле все проходит через VPN. То, что вы хотите, это знать как «Режим разделения», где часть маршрутизации проходит через виртуальный адаптер, пересылается как зашифрованный, а остальное идет как обычно. Поскольку в Linux больше гибкости, вы должны (как root) просматривать ваши действительные маршруты и изменять их или изменять их в конфигурации.

Обратите внимание, что некоторые серверы могут FORCE выполнять маршрутизацию к серверу, блокируя любой другой маршрут. Это может быть основано на политике и конфигурации VPN-сервера. Я использую OpenVPN для доступа к ограниченной сети в Оттаве для этического взлома, а адресация использует немаршрутизируемые адреса, поэтому маршрутизация предназначена только для определенной маски сети. После подключения я все еще могу подключиться к gmail.com для получения своей электронной почты, имея при этом доступ к защищенной сети.

Одной из причин сделать это в VPN является то, что некоторые организации не хотят разделять соединения, чтобы избежать утечек информации, которые могут произойти, если у вас есть троян, который может шпионить за вами.