Używam klienta VPN, który dodaje dwa serwery nazw /etc/resolv.conf
. Wszystkimi moimi połączeniami zarządza Network-Manager.
Muszę używać tego klienta VPN do pracy VPN, ale po przejściu do Ubuntu systemd-resolved
w 16.10 mam problemy z połączeniem i DNS. Wygląda jak systemd-resolved
zmiany z /etc/resolv.conf
powrotem do domyślnych serwerów nazw z jakiegoś powodu, który powoduje, że wewnętrzne strony nie są rozwiązywane. Patrzyłem na to trochę więcej i skończyło się na wymianie resolvconf
z openresolv
. To bardzo pomogło, ale wciąż systemd-resolved
resetuje się /etc/resolv.conf
po pewnym czasie VPN.
Może być tak, jak połączenie jest aktywne lub po kilku minutach, a czasem wcale. Następnie wyłączyłem systemd-resolved
i systemd resolvconf.service
uruchomiłem tylko openresolv
. Wygląda na to, że wszystko działa dobrze.
Jest to jednak bardzo mylące. Czy istnieje powód korzystania systemd-resolved
z jednego z pozostałych? Zostało włączone w Ubuntu 16.10, więc pomyślałem, że musi być ku temu powód, ale wydaje się, że powoduje to kłótnię /etc/resolv.conf
.
Byłoby wspaniale, gdybym mógł po prostu pobiec operesolv
i wyjaśnić to. Przeczytałem na ten temat sporo, ale nadal nie rozumiem, dlaczego tak /etc/resolv.conf
jest zarządzane, tyle tylko, że kiedy systemd
go używam, nie mogę korzystać z mojego klienta VPN.
źródło
/run/systemd/resolve/resolv.conf
pliku. Możesz spróbować zarządzać połączeniami przez systemd-networkd.Odpowiedzi:
Udało mi się zmienić skrypt obsługujący te elementy konfiguracji w OpenVPN w Ubuntu (testowany 18.04). Oto łatka do tego:
Musisz dodać następujące elementy do pliku konfiguracyjnego OpenVPN:
źródło
Z którego klienta VPN korzystasz? Miałem problemy z prostym OpenVPN, ale zainstalowanie wersji NM klienta rozwiązało problemy. Cóż, w większości przypadków nie mogłem zapobiec przepchnięciu trasy, ale to zupełnie inna sprawa.
Chodzi o to: twój klient VPN musi wiedzieć, jak wchodzić w interakcje z pomysłem systemd dotyczącym zarządzania usługą DNS. Nie polecam tego, ale możesz spróbować wyłączyć usługę resolvd (
systemctl disable systemd-resolved.service
), aby sprawdzić, czy to poprawi, ale ostatecznie będziesz musiał uzyskać klienta, który rozumie, jak przesłać kaprys systemd :)(Statek usystematyzowany płynął dawno temu, nie otwierajmy dyskusji na temat tego, dlaczego niektóre rzeczy zostały zrobione).
źródło
Aktualizacja klienta VPN, z którego korzystałem, rozwiązała (zamierzony gra słów) problem. Był to klient OpenFortiGui dla Fortinet VPN.
źródło