Я должен получить доступ к ресурсам (через ssh), которые требуют, чтобы я соединился с их сервером VPN. Они предоставили мне файл конфигурации для использования.
Случай 1:
Я использую sudo openvpn --config path-to-ovpn-config
и позже ssh к их серверу без проблем.
Случай 2:
Я импортирую файл конфигурации своему администратору сети (GUI) и соединяюсь с сервером VPN. Я должен ввести пароль каждый раз, потому что они используют динамический пароль на основе телефонного приложения (Таким образом, я установил его для выяснения у пароля каждый раз). Я ввожу пароль, и он подключается (я использовал неправильный пароль, чтобы проверить, проходит ли он на самом деле проверку, и он проходит проверку). Теперь, когда я ssh к их серверу я добираюсь Could not resolve hostname server-address: Temporary failure in name resolution
.
Как заставить его работать с администратором сети (GUI) и что не так с ним во-первых?
Подробнее:
ОС - Kubuntu 18.10 с плазмой 5.14
OpenVPN 2.4.6 x86_64-pc-linux-gnu
Я попробовал некоторые ответы, упомянул здесь, который, очевидно, не работал - соединение OpenVPN, но никакой доступ в Интернет на Ubuntu 14.04 / 16.04
Обновление:
Вывод ls -al /etc/resolv.conf
-
lrwxrwxrwx 1 root root 39 Dec 18 13:26 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
Вывод cat /etc/resolv.conf
-
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 127.0.0.53
search iitd.ac.in cc.iitd.ac.in
Вывод ps auxc | grep -i dns
-
libvirt+ 2412 0.0 0.0 27460 344 ? S 20:50 0:00 dnsmasq
root 2413 0.0 0.0 27432 344 ? S 20:50 0:00 dnsmasq
Вывод ps auxc | grep -i resolv
-
systemd+ 777 0.0 0.1 54524 8116 ? Ss 20:49 0:01 systemd-resolve
Вывод host www.ebay.com
-
1. Без VPN -
www.ebay.com is an alias for slot9428.ebay.com.edgekey.net.
slot9428.ebay.com.edgekey.net is an alias for e9428.b.akamaiedge.net.
e9428.b.akamaiedge.net has address 104.65.228.43
2. С VPN (От администратора сети) -
;; connection timed out; no servers could be reached
Как я упомянул ранее, что использовал VPN с sudo openvpn --config path-to-ovpn-config
дает вывод то же как это без случая VPN для host www.ebay.com
.
Обновление 2:
Вывод cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=false
[device]
wifi.scan-rand-mac-address=no
Вывод cat /etc/resolv.conf
nameserver 10.10.2.2
nameserver 10.10.1.2
search iitd.ac.in cc.iitd.ac.in
Вывод resolvectl
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 9 (tun0)
Current Scopes: none
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 5 (virbr0-nic)
Current Scopes: none
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 4 (virbr0)
Current Scopes: none
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 3 (wlo1)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 10.10.2.2
10.10.1.2
DNS Domain: ~.
iitd.ac.in
cc.iitd.ac.in
Link 2 (eno1)
Current Scopes: none
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Администратором сети (GUI) я имею в виду это -
Обновление 3:
.ovpn
файл
client
dev tun
proto tcp
remote **** 443
verify-x509-name ****
route remote_host 255.255.255.255 net_gateway
resolv-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
cipher ****
auth ****
comp-lzo
route-delay 4
verb 3
reneg-sec 0
<ca>
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
****
Signature Algorithm: ****
Issuer: ****
Validity
Not Before: ****
Not After : ****
Subject: ****
Subject Public Key Info:
Public Key Algorithm: ****
Public-Key: (2048 bit)
Modulus:
****
X509v3 extensions:
X509v3 Subject Key Identifier:
****
X509v3 Basic Constraints:
CA:TRUE
X509v3 Subject Alternative Name:
****
Signature Algorithm: ****
****
-----BEGIN CERTIFICATE-----
****
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
****
Signature Algorithm: ****
Issuer: ****
Validity
Not Before: ****
Not After : ****
Subject: ****
Subject Public Key Info:
Public Key Algorithm: ****
Public-Key: (2048 bit)
Modulus:
****
X509v3 extensions:
X509v3 Subject Key Identifier:
****
X509v3 Authority Key Identifier:
****
X509v3 Subject Alternative Name:
*****
X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
*****
Signature Algorithm: ****
*****
-----BEGIN CERTIFICATE-----
******
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
******
-----END PRIVATE KEY-----
</key>
Относительно dnsmasq
и systemd-resolved
...
Сделайте a ps auxc | grep -i dns
и ps auxc | grep -i resolv
и ищите dnsmasq
и systemd-resolved
, и если оба работают, необходимо отключить часть DNS systemd-resolved
путем редактирования /etc/systemd/resolved.conf
и...
изменение:
#DNSStubListener=yes
кому:
DNSStubListener=no
затем перезапустите systemd-твердость и dnsmasq или перезагрузку.
Обновление № 1:
Из различных комментариев...
sudo openvpn config_file
DNS не работает после импорта .ovpn файла в NetworkManager и использование VPN
мы обновили символьную ссылку /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
указать на ../run/systemd/resolve/resolv.conf
мы удалили модификации к /etc/systemd/resolved.conf
мы удалили dnsmsasq* и проверили /etc/NetworkManager/NetworkManager.conf
для dns=dnsmasq
... не найденный
подозревайте проблему с исходным .ovpn файлом или NetworkManager не полностью импорт .ovpn файла для использования с NetworkManager
мы собираемся попытаться добавить следующие три строки к .ovpn файлу, повторно импортируя его, и видеть, появляются ли серверы DNS на tun0
когда мы смотрим на resolvectl
script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf