Este é um bug bem conhecido do NetworkManager, especificamente é # 1211110 . Ele volta para o Ubuntu 13.04 até 16.04 e para um pior ponto para o Ubuntu 16.10.
Parece que não tenho problema de fuga de DNS com a minha configuração atual.
Em seguida, considere-se bastante sortudo. :) A maioria dos usuários (inclusive eu) sofreu vazamentos severos de DNS e tentou abordagens diferentes para resolvê-los.
Aqui estão algumas abordagens sugeridas no relatório de erros (resumidas):
Comentário # 22 por Mac Bassett
Faça uma cópia de backup desse arquivo NetworkManager:
sudo cp /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper.orig
Adicione as seguintes 3 linhas ao arquivo.
#!/bin/bash
/etc/openvpn/update-resolv-conf $@
/usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper.orig $@
Então:
sudo chmod +x /usr/lib/NetworkManager/nm-openvpn-service-openvpn-helper
Advertência: você precisa executar o seguinte comando depois de desconectar a VPN.
sudo script_type=down dev=tun0 /etc/openvpn/update-resolv-conf
Comentários # 27 e # 29 por mim mesmo
Edite sua conexão VPN (via NM) e configure o DNS estático, por exemplo, usando os servidores do Google:
8.8.8.8, 8.8.4.4
Dessa forma, a solicitação de DNS é enviada por meio de um IP externo e, portanto, é roteada usando a VPN.
Em seguida, configure também sua conexão sem fio para usar esses servidores DNS estáticos.
Comentário # 31 por DaveHenson
Execute openvpn
pela linha de comando.
(... algumas outras soluções complicadas que não vou discutir aqui ...)
Comentário # 81 por Çağatay Yüksel
Remover este arquivo de configuração:
sudo rm -rf /etc/resolv.conf
Adicione esta linha à seção [main]
de /etc/NetworkManager/NetworkManager.conf
:
dns=dnsmasq
Se você tiver o pacote dnsmasq
instalado, certifique-se de que o serviço dnsmasq
não esteja ativado, caso contrário, isso não funcionará. Você também deve reiniciar.
A solução real
Este bug foi corrigido no Ubuntu 17.04 . Em vez de tentar patches aleatórios no seu sistema, provavelmente é melhor atualizá-lo. :)