SSH зависает, пока VPN

Чтобы дать осмысленный ответ, нам понадобится дополнительная информация. Я предполагаю, что VPN - это Cisco Openconnect VPN. Это правильно? Без дополнительной информации я предполагаю, что ваша проблема заключается в настройке VPN.

Если это так, у Cisco есть проприетарный клиент, который работает очень хорошо, но это необязательно. Ваш университет должен предоставить ссылку для загрузки и указания для установки этого клиента.

Если вы предпочитаете решения с открытым исходным кодом, есть программа под названием openconnect. Инструкции по его использованию здесь.

Попробуйте 1 из этих вариантов. Если вас не интересует открытый исходный код, честно говоря, клиент Cisco будет работать наиболее легко. Если вам все равно, попробуйте openconnect.

Удачи!

Это звучит как проблема с DNS и, более конкретно, DNS при использовании dnsmasq с VPN. Известная проблема при использовании dnsmasq и NetworkManager с VPN, которая нарушит разрешение DNS внутри dnsmasq. Upstream признал, но также ничего не сделал для его фиксации. Это было проблемой с 16 апреля, и, похоже, в скором времени они не появятся на их радаре. Я предполагаю, что они понятия не имеют, где это происходит. (LP Bug # 1588018, среди многих других ошибок по одной и той же проблеме)

Решение состоит в признании вообще использовать dnsmasq и вместо этого использовать другую систему DNS или установить DNS-серверов по умолчанию, обычно путем принудительного переопределения настроек службы resolvconf.

Однако это основное, нетривиальное изменение и может вызвать другие проблемы. Таким образом, в настоящее время нет реального способа решения этой проблемы.

Реальный обходной путь был болезненным, нетривиальным. Я установил и настроил bind9 как переадресацию DNS-резольвера, чтобы он пересылал все DNS-запросы в Google DNS (8.8.8.8 и 8.8.4.4), а затем после этого я пошел и редактировал файл /etc/resolvconf/resolv.conf.d/head для запроса локального DNS. Обратите внимание, что мне пришлось добавить локальную привязку DNS для 127.0.2.1, и для этого мне нужно катить пользовательские диапазоны IP в моем адаптере lo, добавив эти строки в мой файл /etc/network/interfaces (я включил по умолчанию lo auto / loopback для контекста):

... и установив bind9 в папку /etc/bind/named.conf.options, чтобы теперь это было в блоке конфигурации опций:

После того, как я перезапустил систему после внесения этих изменений, система начала по умолчанию использовать мой локальный bind9 resolver.

Однако это предотвращает VPN, которые имеют внутрисетевые и внутренние DNS-разрешения и внутренние домены от правильного разрешения; это привело к появлению других проблем, но я ничего не мог обойти (как мощный пользователь и системный администратор).

Чтобы дать осмысленный ответ, нам понадобится дополнительная информация. Я предполагаю, что VPN - это Cisco Openconnect VPN. Это правильно? Без дополнительной информации я предполагаю, что ваша проблема заключается в настройке VPN.

Если это так, у Cisco есть проприетарный клиент, который работает очень хорошо, но это необязательно. Ваш университет должен предоставить ссылку для загрузки и указания для установки этого клиента.

Если вы предпочитаете решения с открытым исходным кодом, есть программа под названием openconnect. Инструкции по его использованию здесь.

Попробуйте 1 из этих вариантов. Если вас не интересует открытый исходный код, честно говоря, клиент Cisco будет работать наиболее легко. Если вам все равно, попробуйте openconnect.

Удачи!

Это звучит как проблема с DNS и, более конкретно, DNS при использовании dnsmasq с VPN. Известная проблема при использовании dnsmasq и NetworkManager с VPN, которая нарушит разрешение DNS внутри dnsmasq. Upstream признал, но также ничего не сделал для его фиксации. Это было проблемой с 16 апреля, и, похоже, в скором времени они не появятся на их радаре. Я предполагаю, что они понятия не имеют, где это происходит. (LP Bug # 1588018, среди многих других ошибок по одной и той же проблеме)

Решение состоит в признании вообще использовать dnsmasq и вместо этого использовать другую систему DNS или установить DNS-серверов по умолчанию, обычно путем принудительного переопределения настроек службы resolvconf.

Однако это основное, нетривиальное изменение и может вызвать другие проблемы. Таким образом, в настоящее время нет реального способа решения этой проблемы.

Реальный обходной путь был болезненным, нетривиальным. Я установил и настроил bind9 как переадресацию DNS-резольвера, чтобы он пересылал все DNS-запросы в Google DNS (8.8.8.8 и 8.8.4.4), а затем после этого я пошел и редактировал файл /etc/resolvconf/resolv.conf.d/head для запроса локального DNS. Обратите внимание, что мне пришлось добавить локальную привязку DNS для 127.0.2.1, и для этого мне нужно катить пользовательские диапазоны IP в моем адаптере lo, добавив эти строки в мой файл /etc/network/interfaces (я включил по умолчанию lo auto / loopback для контекста):

... и установив bind9 в папку /etc/bind/named.conf.options, чтобы теперь это было в блоке конфигурации опций:

После того, как я перезапустил систему после внесения этих изменений, система начала по умолчанию использовать мой локальный bind9 resolver.

Однако это предотвращает VPN, которые имеют внутрисетевые и внутренние DNS-разрешения и внутренние домены от правильного разрешения; это привело к появлению других проблем, но я ничего не мог обойти (как мощный пользователь и системный администратор).