Dies ist das gleiche Problem wie hier: Openconnect VPN über GUI zum Laufen bringen , aber meine Ergänzungen wurden gelöscht und ich wurde gebeten, eine neue Frage zu erstellen.
Tatsächlich gibt es hier eine Reihe von Leuten, die ähnliche Fragen stellen, alle mit 0 Antworten.
Softwareversionen: Ubuntu 14.04, openconnect 5.02
Hauptproblem: Ich versuche, eine VPN-Verbindung mit openconnect zum Netzwerk-Manager hinzuzufügen. Wenn ich meinen VPN-Benutzernamen und mein Passwort eingebe, wird die Verbindung erfolgreich hergestellt, aber ich kann DNS nicht auflösen.
Wenn ich Openconnect im Terminal über Sudo laufen lasse, funktioniert DNS.
sudo openconnect -u <username> https://<vpn concentrator name>
mehr Details:
1a. Wenn ich über openconnect und network-manager eine Verbindung herstelle, obwohl ich explizit DNS und eine Suchdomäne unter der Registerkarte ipv4 hinzugefügt habe, landet nur die Suchdomäne in /etc/resolv.conf. Selbst wenn ich keine DNS und Suchdomänen zur Verfügung stelle, kann ich in den Protokollen sehen, dass diese Informationen vom VPN-Konzentrator abgerufen werden. Auch hier wird die Suchdomäne ordnungsgemäß aktualisiert. [Log unten]
1b. Wenn eine Verbindung über sudo on in einem Terminal hergestellt wird, wird resolv.conf ordnungsgemäß mit DNS und Suchdomänen gefüllt, obwohl ich diese Informationen nicht in der Befehlszeile hinzugefügt oder einen Pfad zu einem vpnc-Skript angegeben habe. es muss es vom VPN-Konzentrator bekommen. [log auch unten]
2a. Bei der Verbindung über openconnect und network-manager wird eine neue Schnittstelle 'vpn0' erstellt.
2b. Bei der Verbindung über Sudo und Befehlszeile wird eine neue Schnittstelle 'tun0' erstellt.
Protokoll bei Verbindung über Netzwerk-Manager:
NetworkManager[784]: <info> Starting VPN service 'openconnect'...
NetworkManager[784]: <info> VPN service 'openconnect' started (org.freedesktop.NetworkManager.openconnect), PID 4513
NetworkManager[784]: <info> VPN service 'openconnect' appeared; activating connections
NetworkManager[784]: <info> VPN plugin state changed: init (1)
Hier wird nach meinem Passwort gefragt
NetworkManager[784]: <info> VPN plugin state changed: starting (3)
NetworkManager[784]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/vpn0, iface: vpn0)
NetworkManager[784]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/vpn0, iface: vpn0): no ifupdown configuration found.
NetworkManager[784]: <warn> /sys/devices/virtual/net/vpn0: couldn't determine device driver; ignoring...
NetworkManager[784]: <info> VPN connection '<connection name>' (Connect) reply received.
openconnect[4544]: Attempting to connect to server <ip address>:443
openconnect[4544]: SSL negotiation with <correctly identified vpn server>
openconnect[4544]: Connected to HTTPS on <correctly identified vpn server>
openconnect[4544]: Got CONNECT response: HTTP/1.1 200 OK
openconnect[4544]: CSTP connected. DPD 30, Keepalive 20
NetworkManager[784]: <info> VPN connection '<connection name>' (IP Config Get) reply received.
NetworkManager[784]: <info> VPN connection '<connection name>' (IP4 Config Get) reply received.
NetworkManager[784]: <info> VPN connection '<connection name>' (IP6 Config Get) reply received.
NetworkManager[784]: <info> VPN Gateway: <ip address>
NetworkManager[784]: <info> Tunnel Device: vpn0
NetworkManager[784]: <info> IPv4 configuration:
NetworkManager[784]: <info> Internal Address: 10.xxx.xxx.xxx
NetworkManager[784]: <info> Internal Prefix: 19
NetworkManager[784]: <info> Internal Point-to-Point Address: 10.xxx.xxx.xxx
NetworkManager[784]: <info> Maximum Segment Size (MSS): 0
NetworkManager[784]: <info> Forbid Default Route: no
NetworkManager[784]: <info> Internal DNS: <ip address>
NetworkManager[784]: <info> Internal DNS: <ip address>
NetworkManager[784]: <info> DNS Domain: '(none)'
NetworkManager[784]: <info> IPv6 configuration:
NetworkManager[784]: <info> Internal Address: <ipv6 ip>
NetworkManager[784]: <info> Internal Prefix: 64
NetworkManager[784]: <info> Internal Point-to-Point Address: <ipv6 ip>
NetworkManager[784]: <info> Maximum Segment Size (MSS): 0
NetworkManager[784]: <info> Forbid Default Route: no
NetworkManager[784]: <info> DNS Domain: '(none)'
openconnect[4544]: Connected vpn0 as <ip address> + <ipv6 ip>, using SSL
openconnect[4544]: Established DTLS connection (using OpenSSL)
NetworkManager[784]: <info> VPN connection '<connection name>' (IP Config Get) complete.
NetworkManager[784]: <info> Policy set '<connection name>' (vpn0) as default for IPv4 routing and DNS.
NetworkManager[784]: <info> Policy set '<connection name>' (vpn0) as default for IPv6 routing and DNS.
NetworkManager[784]: <info> Writing DNS information to /sbin/resolvconf
dnsmasq[1027]: setting upstream servers from DBus
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain <home search domain>
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain <vpn search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver <ip address>#53 for domain <home search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain <vpn search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver <ip address>#53 for domain <home search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain <vpn search domain>
dbus[471]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[784]: <info> VPN plugin state changed: started (4)
NetworkManager[784]: keyfile: updating /etc/NetworkManager/system-connections/<connection name>-6a503043-13b0-4ce7-9749-29cd3054cae3
dbus[471]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Trotz aller Geräusche im Protokoll über die Aktualisierung von resolv.conf werden die Nameserver entfernt, aber nicht durch die IP-Adressen im Protokoll ersetzt. Die Suchdomäne wird korrekt aktualisiert, sodass es sich wahrscheinlich nicht um ein Berechtigungsproblem handelt.
Protokoll beim Verbinden mit sudo openconnect im Terminal:
NetworkManager[784]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[784]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
NetworkManager[784]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
dbus[471]: [system] Activating service name='org.freedesktop.hostname1' (using servicehelper)
kernel: [ 3258.725774] systemd-hostnamed[4927]: Warning: nss-myhostname is not installed. Changing the local hostname might make it unresolveable. Please install nss-myhostname!
dbus[471]: [system] Successfully activated service 'org.freedesktop.hostname1'
nichts über das Aktualisieren von resolv.conf, und dennoch werden die Nameserver und die Suchdomäne ordnungsgemäß aktualisiert.
Update, wenn ich alle Warnungen in resolv.conf ignoriere und die VPN-Konzentrator-Nameserver hinzufüge, kann ich sofort surfen. Sobald ich die Verbindung trenne, werden diese Änderungen natürlich überschrieben.
Es gab 2012 einen Fehler , der jedoch abgelaufen ist. Das Problem scheint das VPN-Skript zu sein.
Ich habe versucht, meine VPN-Skripte manuell auf die neuesten Versionen zu aktualisieren, aber ohne Erfolg.
Einige weitere Untersuchungen haben ergeben , dass ab 12.04 in resolv.conf Nameserver nicht mehr für die DNS-Auflösung verwendet werden, wenn der Netzwerkmanager verwendet wird. Deshalb funktioniert es, wenn ich die Befehlszeile benutze, aber nicht, wenn ich den Netzwerk-Manager benutze. Stattdessen wird der Nameserver 127.0.1.1 [dnsmasq] hinzugefügt und diesem Nameserver werden die IP-Adressen der tatsächlichen Nameserver mitgeteilt.
Der große Vorteil besteht darin, dass Sie, wenn Sie eine Verbindung zu einem VPN herstellen, anstatt wie in der Vergangenheit den gesamten DNS-Verkehr über das VPN zu leiten, nur DNS-Anfragen zu dem von diesem VPN angekündigten Subnetz und den Domänen senden
Das Update, das dnsmasq deaktiviert, wie im obigen Link erläutert, behebt das Problem, da /etc/resolv.conf ausgefüllt ist.
Dies ist keine echte Lösung, obwohl es ein Fallback ist.
nameserver
Abhöradresse in einer Zeile in /etc/resolv.conf aufgeführt, unabhängig davon, wie viele Weiterleitungs-Nameserver verwendet werden.Antworten:
Überprüfen Sie, ob zwischen dem Host, den Sie über das VPN beheben möchten, und der vom Cisco VPN-Server gesendeten "DNS-Domäne" eine Nichtübereinstimmung besteht.
Um dies zu überprüfen, öffnen Sie ein Terminal und führen Sie Folgendes aus:
tail -f /var/log/syslog
Starten Sie dann openconnect über den Netzwerkmanager. Sie werden eine ganze Reihe von Ausgaben sehen, einschließlich einiger Zeilen wie dieser:
Und weiter unten wirst du sehen
Dies bedeutet, dass der VPN-Server den Client anweist, dass die DNS-Server zum Auflösen von Hosts verwendet werden sollen
internal.example.com
, zserver.internal.example.com
.In meinem Fall muss ich eine Lösung finden
server.example.com
(und habe kein Ergebnis erhalten).Die Lösung für mich bestand darin, in die VPN-Einstellungen zu gehen und
example.com
als zusätzliche Suchdomäne hinzuzufügen :Vergessen Sie nicht, das VPN zu trennen und erneut eine Verbindung herzustellen, damit die Einstellung wirksam wird.
quelle
Also habe ich das für mich zufriedenstellend genug gelöst. Ich bin auf Mint 18 / Ubuntu 16.04
Mein Problem war, dass ich, sobald ich über NetworkManager eine Verbindung zum Openconnect-VPN hergestellt hatte, DNS für Domänen außerhalb meiner Arbeitsdomänen nicht mehr auflösen konnte. Dh ich habe das Internet verloren!
Mein Fix war:
Funktioniert auf meinem Computer.
Mein Verständnis von dem, was passiert ist, ist das:
Mein Fix scheint so lange zu funktionieren, wie meine Arbeit die IP-Adresse des Netzwerks oder des DNS-Servers nicht ändert.
Ich bin ein bisschen dunstig, aber ich denke, es funktioniert für mich, denn sobald dies erledigt ist, wird meine drahtlose Netzwerkkarte zu meiner Standardnetzwerkverbindung. DNS-Abfragen gehen also über WLAN zu 8.8.8.8. Jede Abfrage nach "xyz.mywork.tld" wird von dnsmasq angewiesen, zum 10.10.10.100 zu wechseln. Ich habe dafür eine Route festgelegt, die über die Netzwerkkarte "vpn0" geht, die die korrekte 10.10.10.x-IP-Adresse für "xyz.mywork.tld" zurückgibt. Bingo Bango DNS-Auflösung für interne und externe Netzwerke und alle sind glücklich.
quelle