Como impedir que a openconnect altere as configurações de DNS

3

Como minha faculdade está usando essa horrível VPN Cisco AnyConnect, estou tentando encontrar meu caminho em torno de seu software cliente e descobri openconnect . Até agora, funciona muito bem e graças a uma pergunta diferente aqui no StackExchange, consegui faça com que pare de rotear todo o meu tráfego através da VPN por padrão e, em vez disso, envie apenas tráfego relacionado à faculdade através da VPN.

No entanto, openconnect ainda envia todas as minhas consultas de DNS para o servidor de nomes da faculdade, como posso ler em /etc/resolv.conf . Agora, como prefiro usar meu próprio resolvedor de DNS, desejo impedir que openconnect altere as configurações de DNS. Eu posso definir a variável INTERNAL_IP4_DNS que eu poderia definir dinamicamente através do script wrapper que criei para o roteamento, mas isso não resolve completamente o meu problema, já que ele ainda modifica o arquivo e adiciona o domínio de pesquisa da minha faculdade. / p>

Existe uma maneira de impedir que openconnect faça isso sem manipular o script vpnc?

    
por comfreak 05.07.2017 / 13:31

1 resposta

0

Como uma resposta, em vez de um comentário, para dar alguma visibilidade. Não tenho certeza se existe uma maneira melhor de apenas citar as respostas de outros sites. Mas o link é uma resposta para quase a mesma pergunta que realmente funciona.

openconnect chama o script /usr/share/vpnc-scripts/vpnc-script para alterar as configurações de rede (consulte /usr/share/doc/openconnect/html/vpnc-script.html). Mas você pode alterar o script chamado com a opção -s . Se você passar em um script como

#!/bin/bash
export INTERNAL_IP4_DNS=
. /usr/share/vpnc-scripts/vpnc-script

a função para alterar resolv.conf no script original simplesmente não é chamada.

Dado que o script acima é chamado noresolvconf , você chamaria openconnect like

sudo openconnect -s path/to/noresolvconf ...
    
por 05.09.2018 / 15:10