Можно ли использовать netplan с OpenVPN?
Я использую Kubuntu 17.10 и использую OpenVPN для подключения к своей корпоративной сети. С тех пор, как Ubuntu перешел на новый "сетевой план", связанный с сетью, я обнаружил, что некоторые вещи в OpenVPN больше не работают (например, попытка настроить DNS-серверы с помощью параметров dhcp и up/down update-resolv-conf скрипт).
Мой вопрос: возможно ли установить "netplan", который будет устанавливать интерфейсные серверы OpenVPN (tun0) DNS после создания tun0? Что-то вроде:
network:
version: 2
renderer: networkd
ethernets:
tun0:
dhcp4: yes
dhcp6: no
nameservers:
addresses: [8.8.8.8,8.8.4.4]
Мне удалось создать свои собственные сценарии vpn-up / vpn-down, которые в основном копируют соответствующий файл yaml в /etc/netplan а затем выполняет netplan apply, но это не похоже на правильный способ делать вещи.
1 ответ
Если вы используете OpenVPN на настольном компьютере / ноутбуке, я настоятельно рекомендую вам использовать NetworkManager для управления VPN. Он может передавать правильную информацию DNS в бэкэнд DNS (dnsmasq или systemd-resolved, в зависимости от вашего выпуска Ubuntu), и он может правильно подключить VPN на некоторых интерфейсах, лучше справляясь с потерей соединения необходимость повторного запроса учетных данных и т. д.
Нетплан не имеет специальной поддержки VPN. Настройка интерфейса tun в разделе "ethernet:", скорее всего, не то, что вам нужно, поскольку не создаст интерфейсы tun и может фактически помешать тому, что OpenVPN может сделать с интерфейсом; но если вы действительно хотите его использовать, вам нужно свернуть свои собственные сценарии vpn-up/vpn-down, запущенные openvpn, для запуска "netplan apply" с правильными файлами конфигурации, доступными в /etc/netplan.