Firefox kann über OpenVPN keine Verbindung zu https://www.google.com/* herstellen

Fusl

Blog Benutzer
Hallo,

folgendes Problem:

Wenn ich mit meinem OpenVPN-Server verbunden bin und www.google.com ansurfe, lädt es nicht. Schön und gut, mir ist eben aufgefallen, dass Firefox automatisch eine Verbindung mit https://www.google.com/ herstellt, was ja normalerweise Ok ist...

Ein Seitenaufruf auf google.de funktioniert zwar, allerdings nicht komplett, da auch ein Element von google.com eingebunden wird und das sehe ich auch im Firebug so:

"https://www.google.com/textinputassistant/tia.png"

Dieses Bildchen möchte im Firefox nur laden, wenn ich im Firebug auf "Resend" klicke.

Ziehe ich dieses Bild per OpenVPN herunter oder mache andere Requests auf www.google.com, funktionieren auch diese nicht.

Also: https://(www.)google.com/ möchte einfach nicht funktionieren.
http://(www.)google.com/ funktioniert aber.

Auf Anfrage kann ich gerne mehr posten, ich möchte nur das ganze wieder zum Laufen kriegen.

BTW: Von zu Hause aus funktioniert es.

Zu Hause: 2.2.1 - Hier: 2.2.2

/Edit:

wget https://google.com/ und lynx https://google.com/ funktionieren problemlos...
 
Last edited by a moderator:

Whistler

Blog Benutzer
Google hat ein ureigenes Interesse, möglichst viel über seine Besucher zu erfahren und setzt etliche eher ungewöhnliche Mechanismen ein.

So werden z.B. die IP-Bereiche bekannter Proxy- und Anonymisierungsdienste entweder ganz geblockt (zeitverzögerter Redirect auf eine Fehlerseite) oder man erhält eine Seite mit einem Captcha, die man mit "I am a human" beantworten muß.

Wie machst Du übrigens die Namensauflösung? Vielleicht benutzt Du ja einen DNS außerhalb des VPN-Tunnels und bekommst über die Geolocation für google.de/.com IPs zugewiesen, die nur von Dir zu hause und nicht vom anderen Ende des VPN-Tunnels erreichbar sind.
 

Fusl

Blog Benutzer
Ich sitze in Österreich. Mein OpenVPN-Server steht in Frankfurt. DNS benutze ich auch meine in Frankfurt.

Wenn jemand testen möchte, kann ich denjenigen gerne schnell einen Zugang einrichten... Mir ist auch aufgefallen: Unser Ticketsystem funktioniert auch nicht einwandfrei. Die Hauptseite lädt, die Auflistung von den einzelnen Tickets aber nicht. Die Anzeige der einzelnen Tickets funktioniert aber. Eingesetzte Software: Request Tracker...

Eventuell ist irgendwie ein TCP-Frame zu groß o.Ä.??? Ich fühl mich grad echt so, als hätte ich mein RZ komplett ahnungslos hochgezogen o_O
 

wstuermer

Blog Benutzer
Könnte in der Tat eine zu große MTU sein. Welche MTU hast du clientseitig auf dem VPN-Interface? Mit max. 1492 hab ich da bisher recht gute Erfahrung gemacht. Größere Werte haben bei mir auch schon ähnliche Probleme verursacht.
 

Fusl

Blog Benutzer
Hallo,

Code:
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.255.0.3  P-t-P:10.255.0.3  Mask:255.255.0.0
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:564426 errors:0 dropped:0 overruns:0 frame:0
          TX packets:434247 errors:0 dropped:12 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:400304543 (400.3 MB)  TX bytes:33505078 (33.5 MB)
Wie stell ich die denn um? Ein `ifconfig tun0 mtu 1492` hat nicht viel gebracht.
 

Fusl

Blog Benutzer
So...

tun-mtu 1301 und höher -> https://www.google.com/ funktioniert im Firefox nicht.
tun-mtu 1300 und niedriger (nicht zu niedrig, da sonst der Cipher (AES-256-CBC) nicht mehr richtig funktioniert -> https://www.google.com/ sowie unser Ticketsystem, das damit auch Probleme gemacht hat, funktionieren nun im Firefox.

Danke! :)
 

Top