O que deve acontecer é que o proce do cliente VPN deve registrar o endereço do servidor de nomes VPN com resolvconf sob o nome de registro IFACE.CLIENT onde IFACE é o nome da interface de rede VPN (por exemplo, tun0) e CLIENT é o nome da VPN programa do cliente; e o arquivo / etc / resolvconf / interface-order deve incluir um padrão glob correspondente a esse nome de registro em uma alta prioridade apropriada: depois das interfaces de loopback lo *, mas antes das interfaces LAN, como eth *. No arquivo de ordem de interface enviado pela fábrica, os padrões tun * e tap * estão na posição correta na ordem.
Se você estiver usando um programa de cliente VPN de terceiros, talvez não ofereça suporte a isso e, nesse caso, você terá que hackear os scripts deste último programa ou adotar alguma solução alternativa, como colocar um endereço em uma linha de servidores DNS em / etc / network / interfaces (se for usado o ifup) ou escrevendo um script personalizado de atualização do resolvconf.