Я использую Kubuntu 17.10 и использую OpenVPN для подключения к моей корпоративной сети. Поскольку Ubuntu перешел на новый способ «netplan», связанный с сетевыми вещами, я обнаружил, что несколько вещей в OpenVPN больше не работают (например, пытаться настроить DNS-серверы с использованием параметров dhcp и up-down update-resolv-conf сценарий).
Мой вопрос: можно ли установить «netplan», который будет устанавливать DNS-серверы OpenVPN (tun0) DNS после создания tun0? Что-то вроде:
network:
version: 2
renderer: networkd
ethernets:
tun0:
dhcp4: yes
dhcp6: no
nameservers:
addresses: [8.8.8.8,8.8.4.4]
Мне удалось создать свои собственные скрипты vpn-up / vpn-down, которые в основном копируют соответствующий файл yaml до /etc/netplan, а затем исполняют netplan apply, но это doesn «Я чувствую, как правильно делать вещи.
Если вы используете OpenVPN на рабочем столе / ноутбуке, я настоятельно рекомендую вам использовать NetworkManager для управления вашей VPN. Он может передавать правильную информацию DNS в бэкэнд DNS (dnsmasq или systemd-resolved, в зависимости от вашей версии Ubuntu), и он может делать правильные действия для автоматического подключения VPN на некоторых интерфейсах, лучше справляться с потерей соединения , необходимость снова запрашивать учетные данные и т. д.
netplan не имеет специальной поддержки VPN. Настройка туннельного интерфейса в строфе «ethernets:» скорее всего не то, что вы хотите, так как не будет создавать туннельные интерфейсы и может фактически помешать тому, что OpenVPN может сделать с интерфейсом; но если вы действительно хотите его использовать, вам нужно свернуть свои собственные скрипты vpn-up / vpn-down, запускаемые openvpn для запуска «netplan apply» с правильными конфигурационными файлами, доступными в /etc/netplan.
Если вы используете OpenVPN на рабочем столе / ноутбуке, я настоятельно рекомендую вам использовать NetworkManager для управления вашей VPN. Он может передавать правильную информацию DNS в бэкэнд DNS (dnsmasq или systemd-resolved, в зависимости от вашей версии Ubuntu), и он может делать правильные действия для автоматического подключения VPN на некоторых интерфейсах, лучше справляться с потерей соединения , необходимость снова запрашивать учетные данные и т. д.
netplan не имеет специальной поддержки VPN. Настройка туннельного интерфейса в строфе «ethernets:» скорее всего не то, что вы хотите, так как не будет создавать туннельные интерфейсы и может фактически помешать тому, что OpenVPN может сделать с интерфейсом; но если вы действительно хотите его использовать, вам нужно свернуть свои собственные скрипты vpn-up / vpn-down, запускаемые openvpn для запуска «netplan apply» с правильными конфигурационными файлами, доступными в /etc/netplan.