Вопросы Теги

openconnect соединен, но не использует правильный DNS

sudo openconnect --protocol=nc [corporate vpn url]
GET [corporate vpn url]
Connected to [corporate vpn ip]:443
SSL negotiation with [corporate vpn url]
Connected to HTTPS on [corporate vpn url]
Got HTTP response: HTTP/1.1 302 Found
GET [corporate vpn url]/auth/url_13/welcome.cgi
SSL negotiation with [corporate vpn url]
Connected to HTTPS on [corporate vpn url]
frmLogin
username: [a username]
password: [a password]
POST [corporate vpn url]/auth/url_13/login.cgi
Got HTTP response: HTTP/1.1 302 Moved
GET [corporate vpn url]/home/starter0.cgi?check=yes
Connected as [new ip address], using SSL, with ESP in progress
ESP session established with server

Это, кажется, прекрасно в том смысле, что torguard показывает другой IP-адрес и страну прежде и после того, как openconnect соединен.

Однако кажется, что я не могу получить доступ к корпоративным веб-сайтам, когда я пробую, говорят, что Chrome, я заканчиваю с:

Server IP address could not be found.
DNS_PROBE_FINISHED_NXDOMAIN

Как то, если DNS не был выбран или что-то как.

Это странно, хотя причина, когда я делаю это от живого CD, который является без любого предшествующего соединения с любой сетью, оно работает просто великолепно...

Я задаюсь вопросом, как DNS выбирается.

[Править]

Я прямо сейчас использую Linux Mint, живой для наблюдения то, что является используемым DNS или является там чем-либо специальная установка:

Для Беспроводного соединения:

mint@mint:~$ nmcli device show wlp1s0
GENERAL.DEVICE:                         wlp1s0
GENERAL.TYPE:                           wifi
GENERAL.HWADDR:                         E0:94:67:32:46:AF
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     [our wireless hotspot at home]
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/1
IP4.ADDRESS[1]:                         192.168.1.104/24
IP4.GATEWAY:                            192.168.1.1
IP4.ROUTE[1]:                           dst = 0.0.0.0/0, nh = 192.168.1.1, mt = 600
IP4.ROUTE[2]:                           dst = [what an ip address?!], nh = 0.0.0.0, mt = 600
IP4.ROUTE[3]:                           dst = [yet another one!], nh = 0.0.0.0, mt = 1000
IP4.ROUTE[4]:                           dst = [an address, geez], nh = 192.168.1.1, mt = 0
IP4.DNS[1]:                             192.168.1.1
IP4.DOMAIN[1]:                          home
IP6.ADDRESS[1]:                         [ipv 6 craziness]
IP6.ADDRESS[2]:                         [woooa]
IP6.ADDRESS[3]:                         [asdasdad]
IP6.GATEWAY:                            [&*^$]
IP6.ROUTE[1]:                           dst = [incredible]::/64, nh = ::, mt = 600
IP6.ROUTE[2]:                           dst = ::/0, nh = [beyond understanding], mt = 600
IP6.ROUTE[3]:                           dst = ff00::/8, nh = ::, mt = 256, table=255
IP6.ROUTE[4]:                           dst = fe80::/64, nh = ::, mt = 256
IP6.ROUTE[5]:                           dst = fe80::/64, nh = ::, mt = 600
IP6.DNS[1]:                             [fantastic!]

И VPN созданный интерфейс:

mint@mint:~$ nmcli device show tun0
GENERAL.DEVICE:                         tun0
GENERAL.TYPE:                           tun
GENERAL.HWADDR:                         (unknown)
GENERAL.MTU:                            1400
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     tun0
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
IP4.ADDRESS[1]:                         [magic ip]
IP4.GATEWAY:                            0.0.0.0 
IP4.ROUTE[1]:                           dst = [magic ip], nh = 0.0.0.0, mt = 0
IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 0.0.0.0, mt = 0
IP6.ADDRESS[1]:                         [magic ip again]
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = ff00::/8, nh = ::, mt = 256, table=255
IP6.ROUTE[2]:                           dst = fe80::/64, nh = ::, mt = 256

Интересно достаточно кажется что etc/resolv.conf был изменен, когда я соединился с vpn:

#@VPNC_GENERATED@ -- this file is generated by vpnc
# and will be overwritten by vpnc
# as long as the above mark is intact
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

options edns0
nameserver [some address 1]
nameserver [some address 2]
search home [loads of corporate related names]

... и когда я разъединяюсь от VPN:

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0
search home
-1
задан 29 August 2019 в 22:57

2 ответа

Я нашел что-то, что работает из ответа над Форумом Manjaro: Странная проблема DNS по VPN

Так в основном, что, я делаю:

  • sudo systemctl stop systemd-resolved
  • sudo systemctl disable systemd-resolved
  • Удаляют символьную ссылку между /etc/resolv.conf, и /run/systemd/resolve/resolv.conf
  • Комментируют строку с hosts: ... в /etc/nsswitch.conf
  • Перезагрузка

Tbh, это - все еще немного вуду мне о том, почему это работает.

гипотетическая базовая причина о том, почему это работает от автора, вставляется ниже:

Мое понимание, это комментирующее строку с хостами в /etc/nsswitch.conf позволяет sudo openconnect работать без systemd-resolved. Действительно, openconnect полагается /etc/vpnc/vpnc-script для обнаружения, какой тип сопоставителя DNS используется и если он находит строку, содержащую слово "твердость" в [1 110], он думает systemd-resolved, используется, даже если он отключен.

Поэтому я получил ошибку при использовании sudo openconnect с [1 113] отключенный. И это также, почему я действительно включал этот сервис впоследствии. Однако кажется, что это вызвало некоторые ошибки и даже если метод символьной ссылки действительно работал, у меня все еще были некоторые проблемы с утечками DNS. Ну, просто комментарий этой строки в [1 114] - то, что рекомендуется в вышеупомянутой ссылке, и это действительно работает. Теперь, хотя systemd-разрешено отключается (значение по умолчанию в Manjaro, по-видимому), sudo openconnect больше не жалуется на это и работает правильно.

я не знаю, виновным ли vpnc-script здесь: это не должно обнаруживать systemd-resolved как сопоставитель DNS, используемый на основе той строки в [1 118]. Это должно проверить, включен ли systemd-reolved, по моему скромному мнению.

0
ответ дан 23 October 2019 в 04:02

Попытайтесь сбросить DNS.

  • Терминал Запуска путем нажатия Ctrl + Высокий звук + T .

  • Тип следующая команда, затем нажмите Enter: 

    sudo /etc/init.d/dns-clean restart

  • Теперь, Нажатие типа 

    sudo /etc/init.d/networking force-reload

  • Входит .

-3
ответ дан 23 October 2019 в 04:02

Другие вопросы по тегам:

Похожие вопросы: