นี่เป็นปัญหาเดียวกันกับที่นี่: การขอ openconnect VPN เพื่อทำงานผ่าน guiแต่ส่วนที่เพิ่มเติมของฉันถูกลบไปและฉันถูกขอให้สร้างคำถามใหม่
ในความเป็นจริงมีคนจำนวนมากถามคำถามที่คล้ายกันที่นี่ทั้งหมดมี 0 คำตอบ
ซอฟต์แวร์เวอร์ชัน: Ubuntu 14.04, openconnect 5.02
ปัญหาหลัก:ฉันพยายามเพิ่มการเชื่อมต่อ VPN ในเครือข่าย - ผู้จัดการโดยใช้ openconnect เมื่อฉันระบุชื่อผู้ใช้และรหัสผ่าน vpn ของฉันมันจะเชื่อมต่อได้สำเร็จ แต่ฉันไม่สามารถแก้ไข DNS ได้
ถ้าฉันใช้ openconnect ใน terminal ผ่าน sudo, dns จะทำงานได้
sudo openconnect -u <username> https://<vpn concentrator name>
รายละเอียดเพิ่มเติม:
1a เมื่อเชื่อมต่อผ่าน openconnect และ network-manager แม้ว่าฉันได้เพิ่ม dns และโดเมนการค้นหาอย่างชัดเจนภายใต้แท็บ ipv4 เฉพาะโดเมนการค้นหาที่ลงท้ายด้วย /etc/resolv.conf แม้ว่าฉันจะไม่ได้ระบุ DNS และโดเมนการค้นหาฉันสามารถเห็นในบันทึกว่าได้รับข้อมูลนั้นจาก vpn concentrator อีกครั้งโดเมนการค้นหาจะอัปเดตอย่างถูกต้อง [บันทึกด้านล่าง]
1b เมื่อเชื่อมต่อผ่าน sudo บนในเทอร์มินัล resolv.conf จะถูกเติมด้วย dns และโดเมนการค้นหาอย่างเหมาะสมแม้ว่าฉันจะไม่ได้เพิ่มข้อมูลนั้นในบรรทัดคำสั่งหรือระบุพา ธ ไปยังสคริปต์ vpnc มันจะต้องได้รับจากหัว vpn [บันทึกด้านล่าง]
2a เมื่อเชื่อมต่อผ่าน openconnect และ network-manager อินเทอร์เฟซใหม่ 'vpn0' จะถูกสร้างขึ้น
2b เมื่อเชื่อมต่อผ่าน sudo และบรรทัดคำสั่งจะมีการสร้างอินเทอร์เฟซใหม่ 'tun0'
เข้าสู่ระบบเมื่อเชื่อมต่อผ่านผู้จัดการเครือข่าย:
NetworkManager[784]: <info> Starting VPN service 'openconnect'...
NetworkManager[784]: <info> VPN service 'openconnect' started (org.freedesktop.NetworkManager.openconnect), PID 4513
NetworkManager[784]: <info> VPN service 'openconnect' appeared; activating connections
NetworkManager[784]: <info> VPN plugin state changed: init (1)
นี่คือที่จะขอรหัสผ่านของฉัน
NetworkManager[784]: <info> VPN plugin state changed: starting (3)
NetworkManager[784]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/vpn0, iface: vpn0)
NetworkManager[784]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/vpn0, iface: vpn0): no ifupdown configuration found.
NetworkManager[784]: <warn> /sys/devices/virtual/net/vpn0: couldn't determine device driver; ignoring...
NetworkManager[784]: <info> VPN connection '<connection name>' (Connect) reply received.
openconnect[4544]: Attempting to connect to server <ip address>:443
openconnect[4544]: SSL negotiation with <correctly identified vpn server>
openconnect[4544]: Connected to HTTPS on <correctly identified vpn server>
openconnect[4544]: Got CONNECT response: HTTP/1.1 200 OK
openconnect[4544]: CSTP connected. DPD 30, Keepalive 20
NetworkManager[784]: <info> VPN connection '<connection name>' (IP Config Get) reply received.
NetworkManager[784]: <info> VPN connection '<connection name>' (IP4 Config Get) reply received.
NetworkManager[784]: <info> VPN connection '<connection name>' (IP6 Config Get) reply received.
NetworkManager[784]: <info> VPN Gateway: <ip address>
NetworkManager[784]: <info> Tunnel Device: vpn0
NetworkManager[784]: <info> IPv4 configuration:
NetworkManager[784]: <info> Internal Address: 10.xxx.xxx.xxx
NetworkManager[784]: <info> Internal Prefix: 19
NetworkManager[784]: <info> Internal Point-to-Point Address: 10.xxx.xxx.xxx
NetworkManager[784]: <info> Maximum Segment Size (MSS): 0
NetworkManager[784]: <info> Forbid Default Route: no
NetworkManager[784]: <info> Internal DNS: <ip address>
NetworkManager[784]: <info> Internal DNS: <ip address>
NetworkManager[784]: <info> DNS Domain: '(none)'
NetworkManager[784]: <info> IPv6 configuration:
NetworkManager[784]: <info> Internal Address: <ipv6 ip>
NetworkManager[784]: <info> Internal Prefix: 64
NetworkManager[784]: <info> Internal Point-to-Point Address: <ipv6 ip>
NetworkManager[784]: <info> Maximum Segment Size (MSS): 0
NetworkManager[784]: <info> Forbid Default Route: no
NetworkManager[784]: <info> DNS Domain: '(none)'
openconnect[4544]: Connected vpn0 as <ip address> + <ipv6 ip>, using SSL
openconnect[4544]: Established DTLS connection (using OpenSSL)
NetworkManager[784]: <info> VPN connection '<connection name>' (IP Config Get) complete.
NetworkManager[784]: <info> Policy set '<connection name>' (vpn0) as default for IPv4 routing and DNS.
NetworkManager[784]: <info> Policy set '<connection name>' (vpn0) as default for IPv6 routing and DNS.
NetworkManager[784]: <info> Writing DNS information to /sbin/resolvconf
dnsmasq[1027]: setting upstream servers from DBus
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain <home search domain>
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain <vpn search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver <ip address>#53 for domain <home search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain <vpn search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver <ip address>#53 for domain <home search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain <vpn search domain>
dbus[471]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[784]: <info> VPN plugin state changed: started (4)
NetworkManager[784]: keyfile: updating /etc/NetworkManager/system-connections/<connection name>-6a503043-13b0-4ce7-9749-29cd3054cae3
dbus[471]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
แม้จะมีเสียงรบกวนทั้งหมดในบันทึกเกี่ยวกับการปรับปรุง resolv.conf มันจะลบเนมเซิร์ฟเวอร์ แต่ไม่ได้แทนที่พวกเขาด้วยที่อยู่ IP ในบันทึก อัปเดตโดเมนการค้นหาอย่างถูกต้องดังนั้นจึงไม่มีปัญหาสิทธิ์
เข้าสู่ระบบเมื่อเชื่อมต่อโดยใช้ sudo openconnect ใน terminal:
NetworkManager[784]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[784]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
NetworkManager[784]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
dbus[471]: [system] Activating service name='org.freedesktop.hostname1' (using servicehelper)
kernel: [ 3258.725774] systemd-hostnamed[4927]: Warning: nss-myhostname is not installed. Changing the local hostname might make it unresolveable. Please install nss-myhostname!
dbus[471]: [system] Successfully activated service 'org.freedesktop.hostname1'
ไม่มีอะไรเกี่ยวกับการอัพเดต resolv.conf แต่ก็ยังปรับปรุงเซิร์ฟเวอร์ชื่อและโดเมนการค้นหาอย่างถูกต้อง
อัปเดต หากฉันเพิกเฉยต่อคำเตือนทั้งหมดใน resolv.conf และเพิ่มเนมเซิร์ฟเวอร์ vpn concentrator ให้ฉันสามารถเรียกดูได้ทันที แน่นอนทันทีที่ฉันยกเลิกการเชื่อมต่อการเปลี่ยนแปลงเหล่านั้นจะถูกเขียนทับ
มีข้อผิดพลาดในเรื่องนี้ย้อนกลับไปในปี 2012 แต่มันหมดอายุ ปัญหาน่าจะเป็นสคริปต์ vpnc
ฉันพยายามอัปเดตสคริปต์ vpnc ของฉันเป็นเวอร์ชันล่าสุดด้วยตนเอง แต่ก็ไม่มีประโยชน์
การวิจัยเพิ่มเติมบางอย่างปรากฎว่า ณ 12.04 resolv.conf ไม่ได้ที่ nameservers ไปแก้ปัญหา DNS เมื่อใช้เครือข่ายผู้จัดการ นั่นเป็นเหตุผลที่มันทำงานเมื่อฉันใช้บรรทัดคำสั่ง แต่ไม่เมื่อใช้เครือข่ายผู้จัดการ ค่อนข้างจะเพิ่ม nameserver 127.0.1.1 [dnsmasq] และ nameserver จะบอกกับที่อยู่ ip ของเนมเซิร์ฟเวอร์จริง
ข้อได้เปรียบที่สำคัญคือถ้าคุณเชื่อมต่อกับ VPN แทนที่จะให้การรับส่งข้อมูล DNS ทั้งหมดของคุณผ่าน VPN เหมือนในอดีตคุณจะส่งเฉพาะการสืบค้น DNS ที่เกี่ยวข้องกับเครือข่ายย่อยและโดเมนที่ประกาศโดย VPN นั้นแทน
อัปเดต การปิดใช้งาน dnsmasq ตามที่อธิบายไว้ในลิงก์ด้านบนแก้ปัญหาได้เนื่องจาก /etc/resolv.conf ถูกใส่ข้อมูล
นี่ไม่ใช่ทางออกที่แท้จริงแม้ว่าจะเป็นทางเลือก
nameserver
บรรทัดใน /etc/resolv.conf