Saya menggunakan klien VPN yang menambahkan dua server nama /etc/resolv.conf
. Semua koneksi saya dikelola oleh Network-Manager.
Saya harus menggunakan klien VPN ini untuk VPN pekerjaan saya, tetapi setelah Ubuntu masuk ke systemd-resolved
16.10 saya mengalami masalah dengan koneksi dan DNS saya. Sepertinya systemd-resolved
perubahan /etc/resolv.conf
kembali ke server nama default karena beberapa alasan yang membuat halaman internal tidak terselesaikan. Aku melihat ke dalam ini lagi dan berakhir mengganti resolvconf
dengan openresolv
. Itu banyak membantu, tetapi masih systemd-resolved
me-reset /etc/resolv.conf
setelah VPN untuk sementara waktu.
Bisa saja karena koneksi sudah habis atau setelah beberapa menit atau kadang-kadang tidak sama sekali. Saya kemudian dinonaktifkan systemd-resolved
dan systemd resolvconf.service
dan hanya berjalan openresolv
. Tampaknya semuanya bekerja dengan baik.
Namun, ini semua sangat membingungkan. Apakah ada alasan untuk menggunakan systemd-resolved
dengan yang lain? Itu diaktifkan di Ubuntu 16.10 jadi saya pikir pasti ada alasan untuk itu tetapi tampaknya menyebabkan pertengkaran /etc/resolv.conf
.
Akan lebih bagus jika saya bisa berlari operesolv
dan menjelaskan ini. Saya sudah cukup banyak membaca tentang itu tetapi saya masih tidak mengerti mengapa /etc/resolv.conf
dikelola seperti itu, hanya saja ketika saya menggunakannya systemd
saya tidak bisa menggunakan klien VPN saya.
sumber
/run/systemd/resolve/resolv.conf
file pribadi itu . Anda mungkin ingin mencoba memiliki systemd-networkd mengelola koneksi Anda.Jawaban:
Saya berhasil mengubah skrip yang menangani item konfigurasi ini di OpenVPN di Ubuntu (diuji pada 18.04). Ini tambalan untuk itu:
Anda perlu menambahkan item berikut ke file konfigurasi OpenVPN Anda:
sumber
Klien VPN mana yang Anda gunakan? Saya mengalami masalah dengan OpenVPN langsung, tetapi menginstal versi NM dari klien menyelesaikan masalah. Yah, kebanyakan dari mereka, saya tidak bisa mencegah rute didorong, tapi itu masalah yang sama sekali berbeda.
Intinya adalah: klien VPN Anda memiliki tahu tentang bagaimana berinteraksi dengan ide systemd tentang bagaimana mengelola layanan DNS. Saya tidak merekomendasikan ini, tetapi Anda dapat mencoba untuk menonaktifkan layanan resolvd (
systemctl disable systemd-resolved.service
) untuk melihat apakah itu meningkatkan hal-hal, tetapi pada akhirnya Anda harus mendapatkan klien yang mengerti bagaimana cara mengirim ke capaian systemd :)(Kapal systemd berlayar sejak lama, jangan membuka diskusi tentang mengapa beberapa hal dilakukan.)
sumber
Pembaruan untuk klien VPN yang saya gunakan menyelesaikan (pun intended) masalah. Itu adalah klien OpenFortiGui untuk Fortinet VPN.
sumber