Вопросы Теги

Ubuntu 18.04 нет разрешения DNS при подключении к openvpn

Когда я подключаюсь к сети VPN через Gnome Network-manager, я теряю разрешение DNS, и на практике я не могу получить доступ к ресурсам внутри сети VPN или снаружи.

Когда я использовал Ubuntu 16.04, и я использовал VPN, файл /etc/resolv.conf/ будет содержать DNS-серверы сети (VPN), с которой я подключился. Теперь он всегда содержит следующие записи:

nameserver 127.0.0.53 search myprovider.com

Из того, что я понял, 127.0.0.53 является адресом заглушки DNS, используемой system-resolved.

Я подозреваю, что это ошибка, потому что VPN работает отлично Ubuntu 16.04. Есть ли способ установить DNS-серверы моей сети, когда я пользуюсь услугами VPN?

Обновление:

Я попытался подключиться к сети openvpn с файлом конфигурации, прикрепленным в конце сообщения, но я получаю следующую ошибку:

Authenticate/Decrypt packet error: cipher final failed

Я проверил, что сервер использует сжатие lzo, и я также включил его. Соединение остается активным, но я не могу перейти на любую страницу внутри или вне vpn.

В файле конфигурации, указанном ниже, я включил решения, размещенные в ответах

client dev tun proto udp remote openvpn.bibsys.no 1194 remote my-server-2 1194 resolv-retry infinite nobind user myuser group myuser persist-key persist-tun ca ca-cert.pem cert openvpn.crt key openvpn.key cipher AES-256-CBC comp-lzo yes script-security 2 up /etc/openvpn/scripts/update-systemd-resolved down /etc/openvpn/scripts/update-systemd-resolved down-pre
13
задан 13 July 2018 в 14:14

41 ответ

Я нашел решение в этом блоге. Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN).

Короче:

sudo mkdir -p /etc/openvpn/scripts sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на: [ ! d6] script-security 2 # up /etc/openvpn/update-resolv-conf # down /etc/openvpn/update-resolv-conf up /etc/openvpn/scripts/update-resolv-conf down /etc/openvpn/scripts/update-resolv-conf

(Я записал исходные настройки вверх / вниз).

1
ответ дан 17 July 2018 в 15:08

Установка resolvconf через apt-get разрешила это для меня.

-1
ответ дан 17 July 2018 в 15:08

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке следующего пакета:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Cheers,

Michael.

0
ответ дан 17 July 2018 в 15:08

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

На самом деле одна из первой строки этого скрипта проверка для исполняемого файла /sbin/resolvconf: [ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатой записью dns, но устройство tun кажется игнорировать его.

Ubuntu 18.04 использует systemd-разрешен, поэтому вам нужно только установить вспомогательный скрипт helper openvpn для systemd-разрешен через

sudo apt install openvpn-systemd-resolved

и обновить config.ovpn, добавляя эти 3 строки:

up /etc/openvpn/update-systemd-resolved down /etc/openvpn/update-systemd-resolved down-pre

Это вместо добавления вверх и вниз /etc/openvpn/update-resolv-conf в conf. Также обратите внимание, что параметр param script-security 2 в моем случае больше не нужен при запуске openvpn с sudo

Cheers,

Qlimax

4
ответ дан 17 July 2018 в 15:08

Я нашел решение в этом блоге. Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN).

Короче:

sudo mkdir -p /etc/openvpn/scripts sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на: [ ! d6] script-security 2 # up /etc/openvpn/update-resolv-conf # down /etc/openvpn/update-resolv-conf up /etc/openvpn/scripts/update-resolv-conf down /etc/openvpn/scripts/update-resolv-conf

(Я записал исходные настройки вверх / вниз).

1
ответ дан 20 July 2018 в 15:34
  • 1
    Если вы используете утилиту gnome openvpn, где должен храниться файл config.ovpn? – orestis 17 May 2018 в 15:19
  • 2
    config.ovpn не «найдено». - это файл конфигурации клиента, используемый для подключения. Вы либо генерируете его, либо выдается вашим провайдером OpenVPN (и его нельзя назвать config.ovpn - его можно было бы назвать чем угодно, например client.ovpn). – Andy Turfer 26 May 2018 в 22:30

Установка resolvconf через apt-get разрешила это для меня.

-1
ответ дан 20 July 2018 в 15:34

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке следующего пакета:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Cheers,

Michael.

0
ответ дан 20 July 2018 в 15:34
  • 1
    В конце концов, это не похоже на решение. У меня опять проблема. Я думаю, что-то еще заставило его работать ... – Michael Opdenacker 13 May 2018 в 19:48

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

На самом деле одна из первой строки этого скрипта проверка для исполняемого файла /sbin/resolvconf: [ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатой записью dns, но устройство tun кажется игнорировать его.

Ubuntu 18.04 использует systemd-разрешен, поэтому вам нужно только установить вспомогательный скрипт helper openvpn для systemd-разрешен через

sudo apt install openvpn-systemd-resolved

и обновить config.ovpn, добавляя эти 3 строки:

up /etc/openvpn/update-systemd-resolved down /etc/openvpn/update-systemd-resolved down-pre

Это вместо добавления вверх и вниз /etc/openvpn/update-resolv-conf в conf. Также обратите внимание, что параметр param script-security 2 в моем случае больше не нужен при запуске openvpn с sudo

Cheers,

Qlimax

4
ответ дан 20 July 2018 в 15:34
  • 1
    Большое спасибо, работая для меня на Ubuntu 18.04. И я хочу указать, что параметр script-security 2 по-прежнему необходим до строк вверх / вниз, иначе программа падает с ошибкой (OpenVPN 2.4.4) – user3338479 8 June 2018 в 23:51
  • 2
    Рад, что это помогло :) Изменено последнее предложение в ответе, с в моем случае script-security 2 не было необходимости. Возможно, потому, что я запускаю клиент openvpn как root (с sudo) – Qlimax 12 June 2018 в 18:54
  • 3
    Я запускаю клиент как root, и мне еще нужно (а также) добавить script-security 2, чтобы эта настройка работала. Кстати, спасибо за этот совет, @Qlimax. :-) – The night manager 16 June 2018 в 08:50
  • 4
    @Qlimax Знаете ли вы, как мы импортируем эти параметры в клиенте openvpn gnome? – orestis 17 June 2018 в 00:05
  • 5
    @orestis вам необходимо установить этот пакет sudo apt-get install network-manager-openvpn-gnome. Затем вы должны иметь возможность импортировать конфигурационные файлы .ovpn в сетевой менеджер gnome. askubuntu.com/questions/187511/… Пользовательский интерфейс со временем изменился, вы должны найти его в настройках - & gt; network- & gt; vpn – Qlimax 18 June 2018 в 12:06

Я нашел решение в этом блоге. Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN).

Короче:

sudo mkdir -p /etc/openvpn/scripts sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на: [ ! d6] script-security 2 # up /etc/openvpn/update-resolv-conf # down /etc/openvpn/update-resolv-conf up /etc/openvpn/scripts/update-resolv-conf down /etc/openvpn/scripts/update-resolv-conf

(Я записал исходные настройки вверх / вниз).

1
ответ дан 23 July 2018 в 16:05
  • 1
    Если вы используете утилиту gnome openvpn, где должен храниться файл config.ovpn? – orestis 17 May 2018 в 15:19
  • 2
    config.ovpn не «найдено». - это файл конфигурации клиента, используемый для подключения. Вы либо генерируете его, либо выдается вашим провайдером OpenVPN (и его нельзя назвать config.ovpn - его можно было бы назвать чем угодно, например client.ovpn). – Andy Turfer 26 May 2018 в 22:30

Установка resolvconf через apt-get разрешила это для меня.

-1
ответ дан 23 July 2018 в 16:05

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке следующего пакета:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Cheers,

Michael.

0
ответ дан 23 July 2018 в 16:05
  • 1
    В конце концов, это не похоже на решение. У меня опять проблема. Я думаю, что-то еще заставило его работать ... – Michael Opdenacker 13 May 2018 в 19:48

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

На самом деле одна из первой строки этого скрипта проверка для исполняемого файла /sbin/resolvconf: [ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатой записью dns, но устройство tun кажется игнорировать его.

Ubuntu 18.04 использует systemd-разрешен, поэтому вам нужно только установить вспомогательный скрипт helper openvpn для systemd-разрешен через

sudo apt install openvpn-systemd-resolved

и обновить config.ovpn, добавляя эти 3 строки:

up /etc/openvpn/update-systemd-resolved down /etc/openvpn/update-systemd-resolved down-pre

Это вместо добавления вверх и вниз /etc/openvpn/update-resolv-conf в conf. Также обратите внимание, что параметр param script-security 2 в моем случае больше не нужен при запуске openvpn с sudo

Cheers,

Qlimax

5
ответ дан 23 July 2018 в 16:05
  • 1
    Большое спасибо, работая для меня на Ubuntu 18.04. И я хочу указать, что параметр script-security 2 по-прежнему необходим до строк вверх / вниз, иначе программа падает с ошибкой (OpenVPN 2.4.4) – user3338479 8 June 2018 в 23:51
  • 2
    Рад, что это помогло :) Изменено последнее предложение в ответе, с в моем случае script-security 2 не было необходимости. Возможно, потому, что я запускаю клиент openvpn как root (с sudo) – Qlimax 12 June 2018 в 18:54
  • 3
    Я запускаю клиент как root, и мне еще нужно (а также) добавить script-security 2, чтобы эта настройка работала. Кстати, спасибо за этот совет, @Qlimax. :-) – The night manager 16 June 2018 в 08:50
  • 4
    @Qlimax Знаете ли вы, как мы импортируем эти параметры в клиенте openvpn gnome? – orestis 17 June 2018 в 00:05
  • 5
    @orestis вам необходимо установить этот пакет sudo apt-get install network-manager-openvpn-gnome. Затем вы должны иметь возможность импортировать конфигурационные файлы .ovpn в сетевой менеджер gnome. askubuntu.com/questions/187511/… Пользовательский интерфейс со временем изменился, вы должны найти его в настройках - & gt; network- & gt; vpn – Qlimax 18 June 2018 в 12:06

Я нашел решение на в этом сообщении в блоге . Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN). / g3]

Короче:

  • sudo mkdir -p /etc/openvpn/scripts
  • sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на: 

script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
up /etc/openvpn/scripts/update-resolv-conf
down /etc/openvpn/scripts/update-resolv-conf

(я прокомментировал исходные настройки вверх / вниз).

1
ответ дан 31 July 2018 в 11:13

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке пакета ниже:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Приветствия,

Майкл.

0
ответ дан 31 July 2018 в 11:13

Проблема

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

Фактически, один из первых строк этого скрипта проверяет исполняемый файл /sbin/resolvconf: 

[ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатыми DNS-запись, но устройство-тюнер, похоже, игнорирует его.

Решение

  1. Ubuntu 18.04 использует systemd-resolved, поэтому все, что вам нужно сделать, это установить вспомогательный скрипт openvpn для systemd-resolved через 
    sudo apt install openvpn-systemd-resolved
    или с помощью этих команд GitHub
  2. Обновите файл config.ovpn, добавив следующие строки: 
    script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre
    Это вместо добавления вверх и вниз по /etc/openvpn/update-resolv-conf в conf.
  3. Чтобы предотвратить утечку DNS, вы должны добавить эту строку в конец файла (в соответствии с этот комментарий о выпуске systemd ): 
    dhcp-option DOMAIN-ROUTE .
5
ответ дан 31 July 2018 в 11:13

Я нашел решение на в этом сообщении в блоге . Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN). / g3]

Короче:

  • sudo mkdir -p /etc/openvpn/scripts
  • sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на: 

script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
up /etc/openvpn/scripts/update-resolv-conf
down /etc/openvpn/scripts/update-resolv-conf

(я прокомментировал исходные настройки вверх / вниз).

1
ответ дан 31 July 2018 в 12:14

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке пакета ниже:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Приветствия,

Майкл.

0
ответ дан 31 July 2018 в 12:14

Проблема

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

Фактически, один из первых строк этого скрипта проверяет исполняемый файл /sbin/resolvconf: 

[ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатыми DNS-запись, но устройство-тюнер, похоже, игнорирует его.

Решение

  1. Ubuntu 18.04 использует systemd-resolved, поэтому все, что вам нужно сделать, это установить вспомогательный скрипт openvpn для systemd-resolved через 
    sudo apt install openvpn-systemd-resolved
    или с помощью этих команд GitHub
  2. Обновите файл config.ovpn, добавив следующие строки: 
    script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre
    Это вместо добавления вверх и вниз по /etc/openvpn/update-resolv-conf в conf.
  3. Чтобы предотвратить утечку DNS, вы должны добавить эту строку в конец файла (в соответствии с этот комментарий о выпуске systemd ): 
    dhcp-option DOMAIN-ROUTE .
5
ответ дан 31 July 2018 в 12:14

Я нашел решение на в этом сообщении в блоге . Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN). / g3]

Короче:

  • sudo mkdir -p /etc/openvpn/scripts
  • sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на: 

script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
up /etc/openvpn/scripts/update-resolv-conf
down /etc/openvpn/scripts/update-resolv-conf

(я прокомментировал исходные настройки вверх / вниз).

1
ответ дан 31 July 2018 в 18:11

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке пакета ниже:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Приветствия,

Майкл.

0
ответ дан 31 July 2018 в 18:11

Проблема

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

Фактически, один из первых строк этого скрипта проверяет исполняемый файл /sbin/resolvconf: 

[ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатыми DNS-запись, но устройство-тюнер, похоже, игнорирует его.

Решение

  1. Ubuntu 18.04 использует systemd-resolved, поэтому все, что вам нужно сделать, это установить вспомогательный скрипт openvpn для systemd-resolved через 
    sudo apt install openvpn-systemd-resolved
    или с помощью этих команд GitHub
  2. Обновите файл config.ovpn, добавив следующие строки: 
    script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre
    Это вместо добавления вверх и вниз по /etc/openvpn/update-resolv-conf в conf.
  3. Чтобы предотвратить утечку DNS, вы должны добавить эту строку в конец файла (в соответствии с этот комментарий о выпуске systemd ): 
    dhcp-option DOMAIN-ROUTE .
5
ответ дан 31 July 2018 в 18:11

Я нашел решение на в этом сообщении в блоге . Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN). / g3]

Короче:

  • sudo mkdir -p /etc/openvpn/scripts
  • sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на: 

script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
up /etc/openvpn/scripts/update-resolv-conf
down /etc/openvpn/scripts/update-resolv-conf

(я прокомментировал исходные настройки вверх / вниз).

1
ответ дан 2 August 2018 в 11:15

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке пакета ниже:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Приветствия,

Майкл.

0
ответ дан 2 August 2018 в 11:15

Проблема

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

Фактически, один из первых строк этого скрипта проверяет исполняемый файл /sbin/resolvconf: 

[ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатыми DNS-запись, но устройство-тюнер, похоже, игнорирует его.

Решение

  1. Ubuntu 18.04 использует systemd-resolved, поэтому все, что вам нужно сделать, это установить вспомогательный скрипт openvpn для systemd-resolved через 
    sudo apt install openvpn-systemd-resolved
    или с помощью этих команд GitHub
  2. Обновите файл config.ovpn, добавив следующие строки: 
    script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre
    Это вместо добавления вверх и вниз по /etc/openvpn/update-resolv-conf в conf.
  3. Чтобы предотвратить утечку DNS, вы должны добавить эту строку в конец файла (в соответствии с этот комментарий о выпуске systemd ): 
    dhcp-option DOMAIN-ROUTE .
5
ответ дан 2 August 2018 в 11:15

Я нашел решение на в этом сообщении в блоге . Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN). / g3]

Короче:

  • sudo mkdir -p /etc/openvpn/scripts
  • sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на: 

script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
up /etc/openvpn/scripts/update-resolv-conf
down /etc/openvpn/scripts/update-resolv-conf

(я прокомментировал исходные настройки вверх / вниз).

1
ответ дан 3 August 2018 в 09:51

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке пакета ниже:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Приветствия,

Майкл.

0
ответ дан 3 August 2018 в 09:51

Проблема

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

Фактически, один из первых строк этого скрипта проверяет исполняемый файл /sbin/resolvconf: 

[ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатыми DNS-запись, но устройство-тюнер, похоже, игнорирует его.

Решение

  1. Ubuntu 18.04 использует systemd-resolved, поэтому все, что вам нужно сделать, это установить вспомогательный скрипт openvpn для systemd-resolved через 
    sudo apt install openvpn-systemd-resolved
    или с помощью этих команд GitHub
  2. Обновите файл config.ovpn, добавив следующие строки: 
    script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre
    Это вместо добавления вверх и вниз по /etc/openvpn/update-resolv-conf в conf.
  3. Чтобы предотвратить утечку DNS, вы должны добавить эту строку в конец файла (в соответствии с этот комментарий о выпуске systemd ): 
    dhcp-option DOMAIN-ROUTE .
5
ответ дан 3 August 2018 в 09:51
[11227] Я нашел решение на [11224] в этом блоге [11224]. Хотя упоминаются два решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN). [11227 ] [11228] Вкратце: [11228] [112211] [11225]

[11225] [11226] [11223] [11226] [112211] [11229] Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз, чтобы: [11229]

[112210] (Я прокомментировал исходные настройки вверх / вниз). [112210]

1
ответ дан 5 August 2018 в 01:12

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке пакета ниже:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Приветствия,

Майкл.

0
ответ дан 5 August 2018 в 01:12

Проблема

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

Фактически, один из первых строк этого скрипта проверяет исполняемый файл /sbin/resolvconf: 

[ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатыми DNS-запись, но устройство-тюнер, похоже, игнорирует его.

Решение

  1. Ubuntu 18.04 использует systemd-resolved, поэтому все, что вам нужно сделать, это установить вспомогательный скрипт openvpn для systemd-resolved через 
    sudo apt install openvpn-systemd-resolved
    или с помощью этих команд GitHub
  2. Обновите файл config.ovpn, добавив следующие строки: 
    script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre
    Это вместо добавления вверх и вниз по /etc/openvpn/update-resolv-conf в conf.
  3. Чтобы предотвратить утечку DNS, вы должны добавить эту строку в конец файла (в соответствии с этот комментарий о выпуске systemd ): 
    dhcp-option DOMAIN-ROUTE .
5
ответ дан 5 August 2018 в 01:12

Другие вопросы по тегам:

Похожие вопросы: