La connexion au VPN empêche l'accès aux sites Web normaux
Ubuntu 10.04 est installé avec OpenVPN et lorsque je me connecte à un VPN, l'accès http aux sites non VPN cesse de fonctionner jusqu'à la fermeture de la connexion VPN. Pour être plus précis, Chrome et Firefox cessent de pouvoir charger des sites tels que google.com. Les sites de l'intranet de mon entreprise sont accessibles, ainsi que les pages de localhost.
J'ai demandé aux gourous Ubuntu de mon entreprise et ils ne peuvent pas résoudre le problème. Je n'ai pas de proxy mis en place, et la connexion VPN utilise VPN automatique sans routes.
J'ai eu récemment le même problème.
La première question est: pouvez-vous cingler les sites? Deuxième question: si vous le pouvez, quelle taille de paquet pouvez-vous utiliser jusqu'à "ping-s 1300 www.google.com"?
Pour moi, cela concernait le MTU et le fait que le VPN ne détectait pas correctement la taille du MTU et ne permettait pas en même temps la fragmentation.
le gestionnaire de réseau dans 10.04 a ces valeurs codées en dur.
J'ai trouvé un bug à ce sujet, il a un patch mais je ne pense pas que ça va être dans 10.04:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
J'ai manuellement compilé le gestionnaire de réseau, mis le MTU VPN à 1300 et le bit mss sur et tout cela a fonctionné à nouveau.
Comme mentionné précédemment, cela semble être un problème d'acheminement. Je sais que certains autres clients/serveurs VPN imposent un mode de blocage, de sorte que tout passe réellement par le VPN. Ce que vous voulez, c'est ce que vous appelez le "mode fractionné": une partie du routage passe par l'adaptateur virtuel, est transférée sous forme cryptée et le reste se déroule normalement. Comme il semble y avoir plus de flexibilité sous Linux, vous devriez pouvoir (en tant que root) visualiser vos routes réelles et les modifier, ou les modifier dans la configuration.
Notez que certains serveurs peuvent peut-être FORCE un routage vers le serveur, bloquant toute autre route. Cela peut être basé sur la politique et la configuration du serveur VPN. J'utilise OpenVPN pour accéder à un réseau restreint à Ottawa pour le piratage éthique. L'adressage utilise des adresses non routables. Le routage concerne donc uniquement un masque de réseau spécifique. Une fois connecté, je peux toujours me connecter à gmail.com pour récupérer mon courrier électronique, tout en ayant accès au réseau protégé.
L’une des raisons de cette démarche sur VPN est que certaines entreprises ne souhaitent pas avoir des connexions fractionnées pour éviter les fuites d’informations qui pourraient se produire si un cheval de Troie pouvait vous espionner.