वीपीएन से कनेक्ट करना सामान्य वेब साइटों तक पहुंच को रोकता है

10

मेरे पास OpenVPN के साथ Ubuntu 10.04 स्थापित है, और जब मैं एक वीपीएन से जुड़ता हूं, तो गैर वीपीएन साइटों तक http का उपयोग करना बंद हो जाता है, जब तक कि मैं वीपीएन कनेक्शन बंद नहीं करता। अधिक विशिष्ट होने के लिए, क्रोम और फ़ायरफ़ॉक्स दोनों google.com जैसी साइटों को लोड करने में सक्षम हैं। मेरी कंपनियों के इंट्रानेट साइटें सुलभ हैं, साथ ही लोकलहोस्ट के पेज भी।

मैंने अपनी कंपनी में उबंटू गुरुओं से पूछा है, और वे समस्या को ठीक नहीं कर सकते हैं। मेरे पास कोई प्रॉक्सी नहीं है, और वीपीएन कनेक्शन स्वचालित वीपीएन का उपयोग करता है जिसमें कोई मार्ग नहीं है।

networking  network-manager  vpn 
Belacqua
स्रोत
यहां एक समाधान खोजें - askubuntu.com/a/84365/622442
akhilsp

जवाबों:

1

मुझे हाल ही में यही समस्या थी।

पहला सवाल है: क्या आप साइटों को पिंग कर सकते हैं? दूसरा प्रश्न: यदि आप कर सकते हैं, तो आप किस पैकेट का आकार "पिंग -s 1300 www.google.com" तक कर सकते हैं

मेरे लिए यह एमटीयू और इस तथ्य के साथ करना था कि वीपीएन एमटीयू के आकार का सही पता नहीं लगा रहा था और साथ ही साथ विखंडन की अनुमति नहीं दे रहा था।

10.04 में नेटवर्क मैनेजर के पास ये मूल्य हार्ड-कोडेड हैं।

मैं इसके बारे में एक बग पाया, यह एक पैच है, लेकिन मुझे नहीं लगता कि 10.04 में होने जा रहा है:

https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248

मैंने मैन्युअल रूप से नेटवर्क मैनेजर संकलित किया, वीपीएन एमटीयू को 1300 पर सेट किया और एमएसएस बिट पर और पूरी बात फिर से काम की।

फिल हनेंट
स्रोत
1

जैसा कि पहले उल्लेख किया गया है, यह एक रूटिंग मुद्दा प्रतीत होता है। मुझे पता है कि कुछ अन्य वीपीएन क्लाइंट / सर्वर एक ब्लॉकिंग मोड लगा रहे हैं, ताकि सब कुछ वास्तव में वीपीएन के माध्यम से हो जाए। आप जो चाहते हैं उसे "स्प्लिट मोड" के रूप में जाना जाता है, जहां रूटिंग का हिस्सा वर्चुअल एडेप्टर से गुजर रहा है, एन्क्रिप्टेड के रूप में अग्रेषित किया जाता है, और बाकी हमेशा की तरह चला जाता है। चूंकि लिनक्स के तहत अधिक लचीलापन प्रतीत होता है, इसलिए आपको अपने वास्तविक मार्गों को देखने और उन्हें बदलने या उन्हें कॉन्फ़िगरेशन में बदलने में सक्षम (रूट के रूप में) होना चाहिए।

नोट कुछ सर्वर करने में सक्षम हो सकता है कि बल सर्वर के लिए एक मार्ग, किसी अन्य मार्ग अवरुद्ध। यह वीपीएन सर्वर के पोलीपीरी और कॉन्फ़िगरेशन पर आधारित हो सकता है। मैं ओटावा में प्रतिबंधित हैकिंग के लिए एथिकल हैकिंग के लिए ओपनवीपीएन का उपयोग करता हूं, और एड्रेसिंग नॉन-रिटेबल एड्रेस का उपयोग करता है, इसलिए राउटिंग केवल एक विशिष्ट नेटमास्क के लिए है। एक बार कनेक्ट होने के बाद, मैं अभी भी अपने ईमेल को प्राप्त करने के लिए gmail.com से कनेक्ट कर सकता हूं, जबकि संरक्षित नेटवर्क तक पहुंच है।

वीपीएन पर ऐसा करने का एक कारण यह है कि कुछ संगठन नहीं चाहते हैं कि जो घुसपैठ हो सकती है उससे बचने के लिए स्प्लिट कनेक्शन न हों, लेकिन क्या आपके पास एक ट्रोजन है जो आप की जासूसी कर सकता है।

jfmessier
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.