Answers:
我最近有同样的问题。
第一个问题是:您可以ping通这些站点吗?第二个问题:如果可以,您可以ping到“ ping -s 1300 www.google.com”的数据包大小是多少
对我而言,这与MTU有关,VPN不能正确检测MTU大小,同时不允许分段。
10.04中的网络管理器将这些值进行了硬编码。
我发现了一个错误,它有一个补丁,但我认为它不会出现在10.04中:
https://bugs.launchpad.net/ubuntu/+source/network-manager-openvpn/+bug/112248
我手动编译了网络管理器,将VPN MTU设置为1300,并将mss设置为ON,然后整个事情又恢复了。
如前所述,这似乎是一个路由问题。我知道其他一些VPN客户端/服务器正在采用阻止模式,因此所有内容实际上都通过了VPN。您想要的就是所谓的“拆分模式”,其中部分路由通过虚拟适配器,以加密方式转发,其余部分照常进行。由于Linux下似乎具有更大的灵活性,因此您应该能够(以root用户身份)查看实际的路由并进行更改,或者在配置中进行更改。
请注意,某些服务器可能能够强制到服务器的路由,从而阻止任何其他路由。这可能基于VPN服务器的策略和配置。我使用OpenVPN访问渥太华的受限网络进行道德黑客攻击,并且寻址使用的是不可路由的地址,因此路由仅针对特定的网络掩码。建立连接后,我仍然可以连接到gmail.com来检索我的电子邮件,同时可以访问受保护的网络。
在VPN上执行此操作的原因之一是,某些组织不希望使用分离的连接来避免可能发生的信息泄漏,如果您有特洛伊木马程序可以监视您。