Ubuntu 18.04 нет разрешения DNS при подключении к openvpn

Я нашел решение на в этом сообщении в блоге . Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN). / g3]

Короче:

• sudo mkdir -p /etc/openvpn/scripts
• sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на:

script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
up /etc/openvpn/scripts/update-resolv-conf
down /etc/openvpn/scripts/update-resolv-conf

(я прокомментировал исходные настройки вверх / вниз).

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке пакета ниже:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Приветствия,

Майкл.

Проблема

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

Фактически, один из первых строк этого скрипта проверяет исполняемый файл /sbin/resolvconf:

[ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатыми DNS-запись, но устройство-тюнер, похоже, игнорирует его.

Решение

1. Ubuntu 18.04 использует systemd-resolved, поэтому все, что вам нужно сделать, это установить вспомогательный скрипт openvpn для systemd-resolved через

   sudo apt install openvpn-systemd-resolved
   

   или с помощью этих команд GitHub
2. Обновите файл config.ovpn, добавив следующие строки:

   script-security 2
   up /etc/openvpn/update-systemd-resolved
   down /etc/openvpn/update-systemd-resolved
   down-pre
   

   Это вместо добавления вверх и вниз по /etc/openvpn/update-resolv-conf в conf.
3. Чтобы предотвратить утечку DNS, вы должны добавить эту строку в конец файла (в соответствии с этот комментарий о выпуске systemd ):

   dhcp-option DOMAIN-ROUTE .
   

Я нашел решение на в этом сообщении в блоге . Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN). / g3]

Короче:

• sudo mkdir -p /etc/openvpn/scripts
• sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на:

script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
up /etc/openvpn/scripts/update-resolv-conf
down /etc/openvpn/scripts/update-resolv-conf

(я прокомментировал исходные настройки вверх / вниз).

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке пакета ниже:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Приветствия,

Майкл.

Проблема

Файл /etc/resolv.conf не обновляется скриптом /etc/openvpn/update-resolv-conf, потому что resolvconf по умолчанию не установлен на ubuntu 18.04.

Фактически, один из первых строк этого скрипта проверяет исполняемый файл /sbin/resolvconf:

[ -x /sbin/resolvconf ] || exit 0

Установка resolvconf через apt-get не является решением, так как скрипт /etc/openvpn/update-resolv-conf обновляет файл /etc/resolv.conf с нажатыми DNS-запись, но устройство-тюнер, похоже, игнорирует его.

Решение

1. Ubuntu 18.04 использует systemd-resolved, поэтому все, что вам нужно сделать, это установить вспомогательный скрипт openvpn для systemd-resolved через

   sudo apt install openvpn-systemd-resolved
   

   или с помощью этих команд GitHub
2. Обновите файл config.ovpn, добавив следующие строки:

   script-security 2
   up /etc/openvpn/update-systemd-resolved
   down /etc/openvpn/update-systemd-resolved
   down-pre
   

   Это вместо добавления вверх и вниз по /etc/openvpn/update-resolv-conf в conf.
3. Чтобы предотвратить утечку DNS, вы должны добавить эту строку в конец файла (в соответствии с этот комментарий о выпуске systemd ):

   dhcp-option DOMAIN-ROUTE .
   

Я нашел решение на в этом сообщении в блоге . Хотя есть два упомянутых решения, я предпочитаю использовать второй, потому что это означает, что мой DNS установлен сервером OpenVPN (первое решение означает, что я использую одни и те же DNS-серверы независимо от того, подключен ли я к серверу OpenVPN). / g3]

Короче:

• sudo mkdir -p /etc/openvpn/scripts
• sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/

Затем отредактируйте файл клиента OpenVPN (например, client.ovpn), изменив сценарии вверх / вниз на:

script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
up /etc/openvpn/scripts/update-resolv-conf
down /etc/openvpn/scripts/update-resolv-conf

(я прокомментировал исходные настройки вверх / вниз).

На меня тоже влияет. В моем случае я использую OpenVPN с внутренним сервером имен (который находится внутри VPN). Это работало до тех пор, пока Ubuntu 17.10 (с «hosts: files dns» в /etc/nsswitch.conf).

/etc/resolv.conf был правильно обновлен скриптами openvpn (через вызовы / etc / openvpn / update-resolv-conf в файле конфигурации клиента openvpn).

Однако разрешение имен для хостов внутри VPN больше не работало (или, по крайней мере, спорадически ... Я предполагаю, что локальный DNS-кеш был выбирая имена, но через довольно продолжительное время).

Что, похоже, помогает или даже разрешает проблему (хотя это еще слишком рано говорить) заключается в установке пакета ниже:

sudo apt install openvpn-systemd-resolved

Через несколько дней у меня будет больше опыта в том, исправляет ли я мою проблему или нет.

Если вы тоже пострадали, пожалуйста, попробуйте это и опубликуйте комментарии!

Приветствия,

Майкл.

sudo -i
test -f .Xauthority.bak && mv .Xauthority.bak .Xauthority
exit

sudo -i

cp -a /home/youruser/.Xauthority .Xauthority
chown root: .Xauthority

XAUTHORITY=/root/.Xauthority sudo firefox

На самом деле, гораздо проще решить эту проблему. Проблема связана с DNS-трафиком и тем, как Ubuntu 18 управляет этим. По умолчанию переадресация IP отключена, что требуется OpenVPN для обеспечения надлежащей сети. Все, что вам нужно сделать, это запустить следующую команду:

sudo nano /etc/sysctl.conf

После открытия этого файла найдите строку, содержащую net.ipv4.ip_forward. Если эта строка прокомментирована, удалите знак # перед линией (если она не прокомментирована, у вас есть другая проблема). Сохраните файл, а затем перезапустите экземпляр сервера OpenVPN.

Это исправление не требует каких-либо изменений для кода клиента или OpenVPN после обновления до Ubuntu 18. Протестировано и подтверждено работоспособность.

Проверено на Ubuntu 18.04 в 13 Sep 2018

. Есть еще одна полезная команда для настройки того, что вам нужно с помощью командной строки. Но в моем случае вы можете контролировать свое VPN-соединение как с командной строкой, так и с графическим интерфейсом.

sudo nmcli connection add type vpn vpn-type openvpn con-name la.vpn.contoso.com ifname --

ifname -- является обязательным по умолчанию, но не влияет на ничего

sudo nmcli connection modify la.vpn.contoso.com ipv4.dns 172.16.27.1 sudo nmcli connection modify la.vpn.contoso.com ipv4.dns-search int.contoso.com sudo nmcli connection modify la.vpn.contoso.com ipv4.never-default yes

never-default не следует использовать удаленный шлюз в качестве маршрута по умолчанию

и многое другое Последнее сообщение:

nmcli connection modify la.vpn.contoso.com vpn.data 'ca = /tmp/la.vpn.contoso.com/you/ca.crt, key = /tmp/you.key, dev = tun, cert = /tmp/you.crt, cert-pass-flags = 1, comp-lzo = adaptive, remote = la.vpn.contoso.com:1194, connection-type = tls'

После этого вы можете управлять vpn с помощью GUI или использовать следующие команды:

sudo nmcli --ask connection up la.vpn.contoso.com sudo nmcli connection down la.vpn.contoso.com