Estou usando o Ubuntu 16.04 e configurei uma conexão openvpn e uma interface tun0 está sendo criada. A VPN se conecta com sucesso. No começo eu poderia visitar alguns dos URLs através da VPN e, mas a página levou 10-20 segundos com o navegador apenas esperando por uma conexão. Em seguida, depois de desconectar meu computador da rede e reiniciar, as páginas da Web simplesmente pararam de funcionar juntas. Eu corri nmcli dev show para comparar os resultados para alguns no debian linux cuja máquina está funcionando bem através de vpn aberta e vi que:
Quando o openvpn está conectado, mas não há páginas da Web carregadas, vejo:
:~$ nmcli dev show
GENERAL.DEVICE: tun0
GENERAL.TYPE: tun
GENERAL.HWADDR:
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: tun0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/14
IP4.ADDRESS[1]: 10.146.129.226/32
IP4.GATEWAY: 10.146.129.225
IP4.DNS[1]: 127.0.0.1
IP6.ADDRESS[1]: fe80::27f8:bc23:5e18:b6ba/64
Quando o openvpn está conectado, mas as páginas levam de 10 a 20 segundos para carregar, vejo um grupo de IP4.ROUTEs sendo configurado:
:~$ nmcli dev show
GENERAL.DEVICE: tun0
GENERAL.TYPE: tun
GENERAL.HWADDR:
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: tun0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/0
IP4.ADDRESS[1]: 10.146.129.226/32
IP4.GATEWAY: 10.146.129.225
IP4.ROUTE[1]: dst = 193.88.68.118/32, nh = 10.146.129.225, mt = 50
IP4.ROUTE[2]: dst = 193.88.68.252/32, nh = 10.146.129.225, mt = 50
....
IP4.ROUTE[67]: dst = 193.88.68.101/32, nh = 10.146.129.225, mt = 50
IP4.ROUTE[68]: dst = 193.88.68.103/32, nh = 10.146.129.225, mt = 50
IP4.DNS[1]: 127.0.0.1
IP6.ADDRESS[1]: fe80::71d2:5709:5536:b3fc/64
IP6.GATEWAY:
For the person whose openvpn is working on debian 9.4 IP4.DNS entries are being configured while mine from above only says IP4.DNS[1]: 127.0.0.1:
:~$ nmcli dev show
GENERAL.DEVICE: tun0
GENERAL.TYPE: tun
GENERAL.HWADDR: (unknown)
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: tun0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/224
IP4.ADDRESS[1]: 10.146.129.242/32
IP4.GATEWAY: 10.146.129.241
...
IP4.ROUTE[67]: dst = 193.88.68.99/32, nh = 10.146.129.241, mt = 50
IP4.ROUTE[68]: dst = 193.88.68.8/32, nh = 10.146.129.241, mt = 50
IP4.DNS[1]: 10.146.128.8
IP4.DNS[2]: 194.239.134.83
IP4.DNS[3]: 193.162.153.164
IP4.DNS[4]: 1.1.1.1
IP4.DNS[5]: 8.8.4.4
IP4.DNS[6]: 9.9.9.9
IP6.ADDRESS[1]: fe80::35a6:a424:c5b6:bf7f/64
IP6.GATEWAY: --
O arquivo conf / etc / resolve também tem entradas de nameserver e se parece com isso:
# Generated by NetworkManager
search teknet int.xxxx.dk dev.xxxx.dk opasia.gkl.xxxx.dk xxx.dk
nameserver 10.146.128.8
nameserver 194.239.134.83
nameserver 193.162.153.164
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 1.1.1.1
nameserver 8.8.4.4
nameserver 9.9.9.9
Meu arquivo /etc/resolve.conf se parece com:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search teknet int.xxx.dk dev.xxx.dk opasia.gkl.xxx.dk dk.eng.xxx.net
Eu tenho o dnsmasq rodando e estou confuso sobre como o ubuntu 16.04 realmente atualiza as entradas do servidor dns / name. Eu tentei:
/etc/resolvconf/resolv.conf.d/base
/etc/dnsmasq.conf e reiniciando
dnsmasq . /etc/network/interface e
fazendo um resolveconf -u . /etc/resolve.conf . Reiniciar o gerenciador de rede com sudo systemctl restart network-manager.service limpa as entradas manuais que eu adicionei ao etc/resolve.conf , que então parece ser reescrito quando minha rede se reconecta ao mostrado acima. Existem muitos lugares para atualizar as entradas do dns e eu não sei qual está realmente sendo usado, é o dnsmasq, o resolvconf ou o script dhcp da minha rede ou o script vpn? Alguém pode me apontar como devo começar a depurar e o que deveria estar acontecendo?
Parece que eu quero que meu comando nmcli dev show mostre que a interface tun0 tem suas entradas IP4.DNS configuradas corretamente. Eu simplesmente não consigo fazer isso acontecer.