Ubuntu 18.04 не удалось разрешить VPN DNS, когда выбор “Использует это соединение только для ресурсов в этой сети”

Question 1

Я начал получать некоторую проблему о своей Ubuntu 18.04 несколько дней назад даже при том, что я не изменил сетевых настроек.

Проблема состоит в том, когда я подключаю к своей работе VPN (OpenVPN), я не могу разрешить имена DNS в той сети VPN, если я выбираю, "Используют это соединение только для ресурсов в этой сети". Если я отключаю ту опцию затем, я могу разрешить DNS в сети, но естественно ни с чем не могу соединиться снаружи.

Вот вывод systemd-resolve --status если я ОТКЛЮЧАЮ, "Используют это соединение только для ресурсов в этой сети" и соединяются с VPN:

Link 10 (tun0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 10.xxx.xx.xx
          DNS Domain: ~.

Таким образом, это на самом деле показывает сервер DNS. Но после того как я переключаюсь, "Используют это соединение только для ресурсов в этой сети" назад НА:

Link 11 (tun1)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 10 (tun0)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Я попробовал решения в этом вопросе Ubuntu 18.04 никакое разрешение DNS при соединении с openvpn но ничто, казалось, не работало.

Я также попытался использовать unbound пакет и это не помогли также.

Найденный также это, которое Внезапно не в состоянии получить доступ к ресурсам в сети VPN в Ubuntu 18.04? таким образом, я являюсь, очевидно, не одним в этом, но это не имеет никаких решений.

Немного потерянный, что еще сделать, не хотите переустанавливать целую систему из-за этого.

Question 2

Я, возможно, решил его с этой командой:

nmcli c modify <vpn-settings-name> ipv4.dns-search '<domain>'

<vpn-settings-name> должен совпасть с в Ваших настройках NetworkManager.

На данный момент, кажется, добивается цели, я ничего не изменил начальная загрузка сообщения кроме выдачи команды выше, и теперь systemd-resolve --status показывает корректный DNS для сети VPN.

Требуемый для регистрации решения в случае, если кто-либо еще борется с той же проблемой.

Question 3

Question 4

Попытайтесь повторно импортировать свой исходный .ovpn файл, если Вы уже не имеете. Я испытал подобную проблему, где сервер DNS моей VPN не покажет в systemd-resolve --status, но после того как я повторно импортировал свой .ovpn файл в Администраторе сети, проблема была разрешена.

Question 5

Я обнаружил следующее.

При установке галочки «Использовать это соединение только для ресурсов в этой сети» у меня не было DNS в соответствии с вопросом.

Если бы он не был отмечен, у меня был дублированный маршрут по умолчанию, после удаления которого все, включая DNS, работало бы.

Сравнивая вывод systemd-resolve --status этих двух сценариев, я обнаружил следующее:

Когда DNS работал, но параметры создавали дублирующийся маршрут, он показывал следующее:

      DNS Domain: ~.
                  corporate-network.local

Когда DNS не работал, он показывал следующее:

      DNS Domain: corporate-network.local

Таким образом, решение состоит в том, чтобы установить флажок «Использовать это соединение только для ресурсов в этой сети» и ввести ~. в качестве дополнительного домена DNS.

Теперь подключение работает напрямую из сетевого менеджера без необходимости удалять фиктивный шлюз по умолчанию и разрешать все внутренние DNS.

SergioLeone · Accepted Answer · 21 December 2019 в 23:59