Ich verwende einen VPN-Client, der zwei Nameserver hinzufügt /etc/resolv.conf
. Alle meine Verbindungen werden von Network-Manager verwaltet.
Ich muss diesen VPN-Client für mein geschäftliches VPN verwenden, aber nachdem Ubuntu auf systemd-resolved
16.10 umgestellt wurde, habe ich Probleme mit meiner Verbindung und meinem DNS. Es sieht so aus, als ob aus irgendeinem Grund systemd-resolved
Änderungen /etc/resolv.conf
an Standard-Nameservern vorgenommen wurden, die dazu führen, dass interne Seiten nicht aufgelöst werden. Ich habe mir das noch genauer angesehen und am Ende ersetzt resolvconf
durch openresolv
. Das half viel, aber immer noch systemd-resolved
zurücksetzt , /etc/resolv.conf
nachdem die VPN für eine Weile hat.
Es könnte sein, dass die Verbindung gerade besteht oder nach ein paar Minuten oder manchmal überhaupt nicht. Ich habe dann deaktiviert systemd-resolved
und das systemd resolvconf.service
und nur laufen openresolv
. Es funktioniert alles gut, wie es scheint.
Dies ist jedoch alles sehr verwirrend. Gibt es einen Grund für die Verwendung systemd-resolved
mit einem der anderen? Es wurde in Ubuntu 16.10 aktiviert, also dachte ich, dass es einen Grund dafür geben muss, aber es scheint einen Streit zu geben /etc/resolv.conf
.
Es wäre großartig, wenn ich einfach rennen operesolv
und mir das erklären lassen könnte. Ich habe viel darüber gelesen, aber ich verstehe immer noch nicht, warum /etc/resolv.conf
es so gehandhabt wird, nur dass ich systemd
meinen VPN-Client nicht verwenden kann , wenn ich es verwende.
quelle
/run/systemd/resolve/resolv.conf
Datei. Vielleicht möchten Sie versuchen, Ihre Verbindungen mit systemd-networkd zu verwalten.Antworten:
Ich habe es geschafft, das Skript zu ändern, das diese Konfigurationselemente in OpenVPN in Ubuntu (getestet am 18.04) verarbeitet. Hier ist ein Patch dafür:
Sie müssen der OpenVPN-Konfigurationsdatei die folgenden Elemente hinzufügen:
quelle
Welchen VPN-Client verwenden Sie? Ich hatte Probleme mit OpenVPN, aber die Installation der NM-Version des Clients behebt die Probleme. Nun, die meisten von ihnen konnten nicht verhindern, dass eine Route verschoben wurde, aber das ist ein ganz anderes Thema.
Der Punkt ist: Ihr VPN-Client muss wissen, wie er mit der Idee von systemd interagieren kann, wie der DNS-Dienst verwaltet wird. Ich empfehle dies nicht, aber Sie können versuchen, den Resolvd-Dienst zu deaktivieren (
systemctl disable systemd-resolved.service
) zu sehen, ob er die Dinge verbessert, aber letztendlich müssen Sie einen Client finden, der versteht, wie man sich an die Launen von systemd richtet :)(Das Systemschiff ist vor langer Zeit gesegelt. Lassen Sie uns keine Diskussion darüber eröffnen, warum einige Dinge getan wurden.)
quelle
Ein Update auf den VPN-Client, den ich verwendet habe, hat das Problem behoben (Wortspiel beabsichtigt). Es war der OpenFortiGui-Client für Fortinet VPN.
quelle