ini adalah masalah yang sama seperti di sini: Mendapatkan openconnect vpn untuk bekerja melalui gui , tetapi tambahan saya untuk itu dihapus dan saya diminta untuk membuat pertanyaan baru.
sebenarnya, ada sejumlah orang yang mengajukan pertanyaan serupa di sini, semuanya dengan 0 tanggapan.
versi perangkat lunak: ubuntu 14.04, openconnect 5.02
masalah utama: saya mencoba menambahkan koneksi vpn ke dalam network-manager, menggunakan openconnect. ketika saya memberikan nama pengguna dan kata sandi vpn saya, ini berhasil terhubung, tetapi saya tidak dapat menyelesaikan dns.
jika saya menjalankan openconnect di terminal via sudo, dns berfungsi.
sudo openconnect -u <username> https://<vpn concentrator name>
keterangan lebih lanjut:
1a. ketika terhubung melalui openconnect dan network-manager walaupun saya telah secara eksplisit menambahkan dns dan domain pencarian di bawah tab ipv4, hanya domain pencarian yang berakhir di /etc/resolv.conf. bahkan jika saya tidak menyediakan dns dan mencari domain, saya dapat melihat di log bahwa itu mendapatkan informasi itu dari vpn concentrator. lagi, domain pencarian diperbarui dengan benar. [log di bawah]
1b. ketika terhubung melalui sudo di terminal, resolv.conf diisi dengan benar dengan dns dan domain pencarian meskipun saya belum menambahkan informasi itu di baris perintah atau menyediakan path ke skrip vpnc. itu harus mendapatkannya dari vpn concentrator. [log juga di bawah ini]
2a. saat menghubungkan melalui openconnect dan network-manager, antarmuka baru 'vpn0' dibuat.
2b. saat menghubungkan melalui sudo dan baris perintah, antarmuka baru 'tun0' dibuat.
log saat menghubungkan melalui manajer jaringan:
NetworkManager[784]: <info> Starting VPN service 'openconnect'...
NetworkManager[784]: <info> VPN service 'openconnect' started (org.freedesktop.NetworkManager.openconnect), PID 4513
NetworkManager[784]: <info> VPN service 'openconnect' appeared; activating connections
NetworkManager[784]: <info> VPN plugin state changed: init (1)
Di sinilah ia meminta kata sandi saya
NetworkManager[784]: <info> VPN plugin state changed: starting (3)
NetworkManager[784]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/vpn0, iface: vpn0)
NetworkManager[784]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/vpn0, iface: vpn0): no ifupdown configuration found.
NetworkManager[784]: <warn> /sys/devices/virtual/net/vpn0: couldn't determine device driver; ignoring...
NetworkManager[784]: <info> VPN connection '<connection name>' (Connect) reply received.
openconnect[4544]: Attempting to connect to server <ip address>:443
openconnect[4544]: SSL negotiation with <correctly identified vpn server>
openconnect[4544]: Connected to HTTPS on <correctly identified vpn server>
openconnect[4544]: Got CONNECT response: HTTP/1.1 200 OK
openconnect[4544]: CSTP connected. DPD 30, Keepalive 20
NetworkManager[784]: <info> VPN connection '<connection name>' (IP Config Get) reply received.
NetworkManager[784]: <info> VPN connection '<connection name>' (IP4 Config Get) reply received.
NetworkManager[784]: <info> VPN connection '<connection name>' (IP6 Config Get) reply received.
NetworkManager[784]: <info> VPN Gateway: <ip address>
NetworkManager[784]: <info> Tunnel Device: vpn0
NetworkManager[784]: <info> IPv4 configuration:
NetworkManager[784]: <info> Internal Address: 10.xxx.xxx.xxx
NetworkManager[784]: <info> Internal Prefix: 19
NetworkManager[784]: <info> Internal Point-to-Point Address: 10.xxx.xxx.xxx
NetworkManager[784]: <info> Maximum Segment Size (MSS): 0
NetworkManager[784]: <info> Forbid Default Route: no
NetworkManager[784]: <info> Internal DNS: <ip address>
NetworkManager[784]: <info> Internal DNS: <ip address>
NetworkManager[784]: <info> DNS Domain: '(none)'
NetworkManager[784]: <info> IPv6 configuration:
NetworkManager[784]: <info> Internal Address: <ipv6 ip>
NetworkManager[784]: <info> Internal Prefix: 64
NetworkManager[784]: <info> Internal Point-to-Point Address: <ipv6 ip>
NetworkManager[784]: <info> Maximum Segment Size (MSS): 0
NetworkManager[784]: <info> Forbid Default Route: no
NetworkManager[784]: <info> DNS Domain: '(none)'
openconnect[4544]: Connected vpn0 as <ip address> + <ipv6 ip>, using SSL
openconnect[4544]: Established DTLS connection (using OpenSSL)
NetworkManager[784]: <info> VPN connection '<connection name>' (IP Config Get) complete.
NetworkManager[784]: <info> Policy set '<connection name>' (vpn0) as default for IPv4 routing and DNS.
NetworkManager[784]: <info> Policy set '<connection name>' (vpn0) as default for IPv6 routing and DNS.
NetworkManager[784]: <info> Writing DNS information to /sbin/resolvconf
dnsmasq[1027]: setting upstream servers from DBus
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain <home search domain>
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain <vpn search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver <ip address>#53 for domain <home search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain <vpn search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver <ip address>#53 for domain <home search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain <vpn search domain>
dbus[471]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[784]: <info> VPN plugin state changed: started (4)
NetworkManager[784]: keyfile: updating /etc/NetworkManager/system-connections/<connection name>-6a503043-13b0-4ce7-9749-29cd3054cae3
dbus[471]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
Meskipun semua kebisingan dalam log tentang memperbarui resolv.conf menghapus nameserver tetapi tidak menggantinya dengan alamat ip di log. itu memperbarui domain pencarian dengan benar, sehingga kemungkinan bukan masalah izin.
log saat menghubungkan menggunakan sudo openconnect di terminal:
NetworkManager[784]: SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[784]: SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
NetworkManager[784]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
dbus[471]: [system] Activating service name='org.freedesktop.hostname1' (using servicehelper)
kernel: [ 3258.725774] systemd-hostnamed[4927]: Warning: nss-myhostname is not installed. Changing the local hostname might make it unresolveable. Please install nss-myhostname!
dbus[471]: [system] Successfully activated service 'org.freedesktop.hostname1'
tidak ada tentang memperbarui resolv.conf, namun itu memperbarui server nama dan domain pencarian dengan benar.
perbarui jika saya mengabaikan semua peringatan di resolv.conf dan menambahkan nameserver vpn concentrator ke dalamnya, saya langsung dapat menjelajah. tentu saja begitu saya putuskan, perubahan itu ditimpa.
ada bug pada ini , kembali pada tahun 2012, tetapi sudah kadaluwarsa. masalahnya tampaknya skrip vpnc.
saya mencoba memperbarui skrip-vpnc-skrip saya ke versi terbaru, tetapi tidak berhasil.
beberapa penelitian lebih lanjut menemukan bahwa pada resolusi 12,04 resolv.conf tidak lagi di mana nameserver pergi untuk resolusi dns saat menggunakan manajer jaringan. itu sebabnya ia bekerja ketika saya menggunakan baris perintah, tetapi tidak ketika menggunakan manajer jaringan. bukan nameserver 127.0.1.1 [dnsmasq] ditambahkan dan nameserver diberi tahu alamat ip dari nameserver yang sebenarnya.
Keuntungan besar adalah jika Anda terhubung ke VPN, alih-alih mengatur semua lalu lintas DNS Anda melalui VPN seperti di masa lalu, Anda hanya akan mengirim kueri DNS yang terkait dengan subnet dan domain yang diumumkan oleh VPN itu.
perbarui menonaktifkan dnsmasq seperti yang dijelaskan dalam tautan di atas menyelesaikan masalah karena /etc/resolv.conf diisi
ini bukan solusi nyata meskipun itu mundur.
nameserver
baris di /etc/resolv.conf, terlepas dari berapa banyak server nama penerusan yang digunakan.Jawaban:
Periksa apakah ada ketidakcocokan antara host yang Anda coba selesaikan melalui VPN dan "Domain DNS" yang dikirim oleh server VPN Cisco.
Untuk memeriksa ini, buka terminal dan jalankan:
tail -f /var/log/syslog
Kemudian mulai buka koneksi melalui manajer jaringan. Anda akan melihat sejumlah besar output keluar, termasuk beberapa baris seperti ini:
Dan lebih jauh ke bawah Anda akan melihat
Ini berarti bahwa server VPN menginstruksikan klien bahwa server DNS harus digunakan untuk menyelesaikan host di dalamnya
internal.example.com
, sepertiserver.internal.example.com
.Dalam kasus saya, saya perlu menyelesaikan
server.example.com
(dan tidak mendapatkan hasil apa pun).Solusi bagi saya adalah masuk ke pengaturan VPN dan menambahkan
example.com
sebagai domain pencarian tambahan:Jangan lupa untuk memutuskan sambungan VPN, lalu sambungkan kembali agar pengaturan mulai berlaku.
sumber
Jadi saya telah menyelesaikan ini untuk diri saya sendiri dengan cukup memuaskan. Saya ada di Mint 18 / Ubuntu 16.04
Masalah saya adalah bahwa begitu saya terhubung ke Openconnect VPN melalui NetworkManager, saya tidak bisa lagi menyelesaikan DNS untuk domain di luar domain pekerjaan saya. Yaitu saya kehilangan internet!
Perbaikan saya adalah ini:
Bekerja di komputer saya.
Pemahaman saya tentang apa yang terjadi adalah:
Perbaikan saya tampaknya tetap berfungsi selama pekerjaan saya tidak mengubah jaringan atau alamat IP server DNS mereka.
Saya agak kabur tentang hal itu, tetapi saya pikir itu bekerja untuk saya karena setelah ini dilakukan Wireless NIC saya menjadi koneksi jaringan default saya. Jadi permintaan DNS pergi ke 8.8.8.8 melalui wifi. Permintaan untuk "xyz.mywork.tld" diceritakan oleh dnsmasq untuk pergi ke 10.10.10.100. Saya telah menetapkan rute untuk itu, sehingga melampaui "vpn0" NIC yang mengembalikan alamat IP 10.10.10.x yang benar untuk "xyz.mywork.tld". Bingo bango resolusi DNS untuk jaringan internal dan eksternal dan semua orang senang.
sumber