SSH trava enquanto na VPN

Navegue suas respostas
0

Eu conecto-me a um recurso de computador compartilhado da Universidade conectando-me à VPN da Universidade e usando o SSH para efetuar login. Isso é bom em minha instalação do Windows usando o Cygwin. No entanto, na minha instalação do Ubuntu, o SSH trava.

Originalmente, a VPN não estava recebendo acesso à internet, mas consertei isso removendo dns=dnsmasq do /etc/NetworkManager/NetworkManager.conf, mas isso não corrigiu o erro SSH.

Também aviso prévio de que sou novo no Ubuntu.

    
por obackhouse 02.02.2018 / 20:21

2 respostas

0

Isso soa como um problema com o DNS e, mais especificamente, com o DNS ao usar dnsmasq com uma VPN. Há um problema conhecido ao usar dnsmasq e NetworkManager com uma VPN que interromperá a resolução de DNS em dnsmasq . Upstream tem reconhecido mas também não fez nada para corrigi-lo. Isso tem sido um problema desde 16.04, e não parece estar em seu radar para corrigir a qualquer momento em breve. Meu palpite é que eles não têm ideia de onde ele está realmente quebrando. ( LP Bug # 1588018 , entre muitos outros bugs sobre o mesmo problema)

A solução é não usar dnsmasq , e usar um sistema DNS diferente ou um conjunto de servidores DNS por padrão, geralmente forçando a substituição das configurações do serviço resolvconf .

No entanto, esta é uma alteração importante e não trivial e pode causar outros problemas.  Portanto, não há nenhuma solução real atualmente para esse problema.

WARNING: This is my workaround to this problem, and is a non-standard, nontrivial solution to the DNS issue. Use only at your own risk.

Minha solução alternativa era dolorosa e não trivial. Instalei e configurei bind9 para ser um resolvedor DNS de encaminhamento, para que ele encaminhasse todas as consultas DNS para o DNS do Google ( 8.8.8.8 e 8.8.4.4 ) e, depois disso, fui editando meu arquivo /etc/resolvconf/resolv.conf.d/head para consultar o DNS local. Observe que eu tive que adicionar uma ligação DNS local para 127.0.2.1 e para que isso funcione eu tenho que rolar intervalos IP personalizados no meu adaptador lo adicionando essas linhas ao meu arquivo /etc/network/interfaces (eu incluí o% padrãolo auto / loopback declarações para contexto): 

auto lo
iface lo inet loopback
    up ip -4 addr add 127.0.2.1/8 dev lo
    down ip -4 addr del 127.0.2.1/8 dev lo

... e definindo bind9 na pasta /etc/bind/named.conf.options para que isso esteja agora no bloco de configuração de opções: 

listen-on { 127.0.2.1; };

Depois que eu reiniciei o sistema depois de fazer essas alterações, o sistema começou a usar o meu bind9 resolver local.

No entanto, , isso impede que as VPNs que possuem intranets e resoluções internas de DNS e domínios internos resolvam adequadamente; isso introduziu outros problemas, mas nada que eu não pudesse contornar (como um usuário avançado e administrador do sistema).

    
por Thomas Ward 08.02.2018 / 16:20
-2

Para fornecer uma resposta significativa, precisaremos de mais algumas informações. Estou assumindo que a VPN é uma VPN da Cisco Openconnect. Isso esta certo? Sem mais informações, acredito que seu problema esteja na configuração da VPN.

Se sim, existe um cliente proprietário da Cisco que funciona muito bem, mas não é necessário. Sua universidade deve fornecer um link para download e instruções para instalar esse cliente.

Se você preferir soluções de código aberto, existe um programa chamado openconnect. As instruções para seu uso são aqui .

Experimente 1 dessas opções. Se você não se importa com o código aberto, honestamente, o cliente da Cisco trabalhará com mais facilidade. Se você se importa, tente openconnect.

Boa sorte!

    
por Noah 08.02.2018 / 16:09
Tipo de cabeçalho desconhecido 4 O Ubuntu 17.10 não carrega o portal cativo