Ubuntu + NetworkManager + openvpn - substitui completamente o /etc/resolv.conf por servidores DNS com openvpn?

Navegue suas respostas
1

Estou executando o Ubuntu 12.04 LTS, mas configurei o NetworkManager para NÃO usar seu dnsmasq interno para resolução de DNS (comentando dns=dnsmasq in /etc/NetworkManager/NetworkManager.conf ) como sugerido por este relatório de bug do Ubuntu . Isso funciona bem e resulta em um arquivo /etc/resolv.conf que contém servidores DNS reais, em vez de uma referência ao dnsmasq do NetworkManager em execução no localhost . 

nameserver my.isps.name.server
search my.isp.com

O problema ocorre quando tento conectar-me ao meu provedor de VPN. Meu provedor de VPN é configurado para que ele coloque a configuração do servidor DNS nos clientes. E, de fato, isso parece estar funcionando, pois quando eu me conecto ao meu servidor VPN, meu resolv.conf é atualizado para: 

nameserver vpn.dns.server.1
nameserver vpn.dns.server.2
nameserver my.isps.name.server
search my.isp.com

Meu problema é que, embora a conexão VPN esteja ativa, eu quero eliminar completamente as configurações de DNS do meu provedor da imagem (ou seja, livrar-se das linhas nameserver my.isps.name.server e search my.isp.com Meus exemplos acima, apenas mantendo as configurações para os servidores DNS que foram empurrados para baixo pela VPN) Infelizmente eu não consigo descobrir uma maneira de fazer isso. Eu tentei fazer isso com um script up personalizado, mas parece que o próprio NetworkManager-openvpn usa seu próprio script up .

Alguma idéia?

    
por Donald Burr 17.01.2014 / 10:06

2 respostas

1

Estou / estava tendo exatamente o mesmo problema com o CrunchBang 11; é possível que minha solução semi-satisfatória funcione no Ubuntu, já que ambas são baseadas no Debian.

Eu descobri por experiência que se eu ambos :

  • instale o pacote resolvconf e

  • especifique explicitamente os servidores DNS na configuração da VPN no NetworkManager

em seguida, a conexão com a VPN substitui completamente os servidores DNS em /etc/resolv.conf pelos que estão configurados no NetworkManager para a VPN. Eu preferiria apenas usar a configuração DNS fornecida pelo servidor VPN, mas acho que usar um DNS público (por exemplo, OpenNIC) na configuração da VPN é OK. Eu diria (mas não posso ter certeza) que as solicitações de DNS saiam pela VPN, ao contrário das solicitações para o servidor DNS da rede local. (No meu caso específico, o /etc/resolv.conf costumava conter um endereço IP não roteável apontando para o DNS embutido do roteador wifi local, que por sua vez era encaminhado para o ISP local.)

(Pode ser que isso seja um efeito colateral de especificar três ou mais servidores DNS na configuração VPN; tenho quatro. Sem o resolvconf, o arquivo resolv.conf gerado contém todos os quatro ou cinco servidores DNS com um comentário de aviso sobre como somente três podem ser usados, e o servidor DNS local é o último, mas ainda potencialmente utilizável.Com o resolvconf, apenas três estão incluídos, o que eu acho que "espreme" o servidor DNS não-VPN indesejado de menor prioridade.

    
por 14.06.2014 / 17:55
-1

Desinstale o pacote resolvconf , pois ele não funciona bem com uma combinação de vpnc (é necessário ter entradas de servidor DNS para se conectar à VPN) e é configurado por meio da network-manager GUI. Posso confirmar que isso resolveu o problema no Ubuntu 14.04 e 16.04 para mim. 

sudo apt-get purge resolvconf -y
    
por 04.09.2016 / 03:31

Tags

O Word 2013 não está salvando o endereço ou os anexos do destinatário Como proibir o IE para navegar em um site https se o certificado não for confiável?