OpenVPN과 함께 Ubuntu 10.04를 설치했으며 VPN에 연결하면 VPN 연결을 닫을 때까지 비 VPN 사이트에 대한 http 액세스가 작동하지 않습니다. 보다 구체적으로 말하면 Chrome과 Firefox는 google.com과 같은 사이트를로드 할 수 없습니다. 회사 인트라넷의 사이트와 localhost의 페이지에 액세스 할 수 있습니다.
회사의 우분투 전문가에게 물어 봤는데 문제를 해결할 수 없습니다. 프록시를 설정하지 않았으며 VPN 연결은 경로없이 자동 VPN을 사용합니다.
답변:
나는 최근에 이와 같은 문제가 있었다.
첫 번째 질문은 : 사이트를 핑 (ping) 할 수 있습니까? 두 번째 질문 : 가능한 경우 "ping -s 1300 www.google.com"까지 핑할 수있는 패킷 크기
나에게 그것은 MTU와 관련이 있었고 VPN이 MTU 크기를 올바르게 감지하지 못하고 동시에 조각화를 허용하지 않는다는 사실과 관련이 있습니다.
10.04의 네트워크 관리자는 이러한 값을 하드 코딩했습니다.
나는 그것에 대해 버그를 발견했고, 패치가 있지만 10.04에있을 것이라고 생각하지 않습니다.
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
수동으로 네트워크 관리자를 컴파일하고 VPN MTU를 1300으로 설정하고 mss 비트를 설정하면 모든 것이 다시 작동했습니다.
앞에서 언급했듯이 이는 라우팅 문제인 것 같습니다. 다른 VPN 클라이언트 / 서버가 차단 모드를 사용하고 있기 때문에 모든 것이 실제로 VPN을 통과한다는 것을 알고 있습니다. 라우팅의 일부가 가상 어댑터를 통과하고 암호화 된 것으로 전달되고 나머지는 평소와 같이 진행되는 "분할 모드"라고합니다. Linux에서는 더 많은 융통성이있는 것으로 보이므로 루트로 실제 경로를보고 변경하거나 구성에서 변경할 수 있어야합니다.
일부 서버가 할 수 있다는 점을 유의 FORCE 다른 경로를 차단하는 서버로 라우팅합니다. 이는 VPN 서버의 정책 및 구성을 기반으로 할 수 있습니다. 윤리적 해킹을 위해 OpenVPN을 사용하여 오타와의 제한된 네트워킹에 액세스하고 주소 지정이 라우팅 불가능 주소를 사용하므로 라우팅은 특정 넷 마스크 전용입니다. 연결되면 gmail.com에 연결하여 보호 된 네트워크에 액세스하면서 전자 메일을 검색 할 수 있습니다.
VPN에서이 작업을 수행해야하는 이유 중 하나는 일부 조직에서 스파이가 발생할 수있는 트로이 목마가있을 경우 발생할 수있는 정보 유출을 피하기 위해 분할 연결을 원하지 않기 때문입니다.