Openvpn DNS-сервер имен не настраивается

Question

Openvpn DNS-сервер имен не настраивается

Я использую Ubuntu 16.04, и я установил соединение openvpn, и создается интерфейс tun0. VPN успешно подключается. Сначала я мог посетить некоторые URL-адреса через VPN, но страница заняла 10-20 секунд, а браузер просто ожидал соединения. Затем после отключения компьютера от сети и перезапуска веб-страниц просто перестали работать все вместе. Я побежал nmcli dev show сравнил результаты с некоторыми в Debian Linux, чья машина работает нормально через open vpn, и я увидел, что:

Когда openvpn подключен, но веб-страницы не загружаются, я вижу:

:~$ nmcli dev show
GENERAL.DEVICE:                         tun0
GENERAL.TYPE:                           tun
GENERAL.HWADDR:                         
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     tun0
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/14
IP4.ADDRESS[1]:                         10.146.129.226/32
IP4.GATEWAY:                            10.146.129.225
IP4.DNS[1]:                             127.0.0.1
IP6.ADDRESS[1]:                         fe80::27f8:bc23:5e18:b6ba/64

Когда openvpn подключен, но загрузка веб-страниц занимает 10-20 секунд, я вижу, что конфигурируется куча IP4.ROUTE:

:~$ nmcli dev show
GENERAL.DEVICE:                         tun0
GENERAL.TYPE:                           tun
GENERAL.HWADDR:                         
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     tun0
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/0
IP4.ADDRESS[1]:                         10.146.129.226/32
IP4.GATEWAY:                            10.146.129.225
IP4.ROUTE[1]:                           dst = 193.88.68.118/32, nh = 10.146.129.225, mt = 50
IP4.ROUTE[2]:                           dst = 193.88.68.252/32, nh = 10.146.129.225, mt = 50
....
IP4.ROUTE[67]:                          dst = 193.88.68.101/32, nh = 10.146.129.225, mt = 50
IP4.ROUTE[68]:                          dst = 193.88.68.103/32, nh = 10.146.129.225, mt = 50
IP4.DNS[1]:                             127.0.0.1
IP6.ADDRESS[1]:                         fe80::71d2:5709:5536:b3fc/64
IP6.GATEWAY:                            


For the person whose openvpn is working on debian 9.4 IP4.DNS entries are being configured while mine from above only says IP4.DNS[1]: 127.0.0.1: 

:~$ nmcli dev show
GENERAL.DEVICE: tun0
GENERAL.TYPE: tun
GENERAL.HWADDR: (unknown)
GENERAL.MTU: 1500
GENERAL.STATE: 100 (connected)
GENERAL.CONNECTION: tun0
GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/224
IP4.ADDRESS[1]: 10.146.129.242/32
IP4.GATEWAY: 10.146.129.241
...
IP4.ROUTE[67]: dst = 193.88.68.99/32, nh = 10.146.129.241, mt = 50
IP4.ROUTE[68]: dst = 193.88.68.8/32, nh = 10.146.129.241, mt = 50
IP4.DNS[1]: 10.146.128.8
IP4.DNS[2]: 194.239.134.83
IP4.DNS[3]: 193.162.153.164
IP4.DNS[4]: 1.1.1.1
IP4.DNS[5]: 8.8.4.4
IP4.DNS[6]: 9.9.9.9
IP6.ADDRESS[1]: fe80::35a6:a424:c5b6:bf7f/64
IP6.GATEWAY: --

Их файл /etc/resolf conf также имеет записи сервера имен и выглядит следующим образом:

# Generated by NetworkManager
search teknet int.xxxx.dk dev.xxxx.dk opasia.gkl.xxxx.dk xxx.dk
nameserver 10.146.128.8
nameserver 194.239.134.83
nameserver 193.162.153.164
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 1.1.1.1
nameserver 8.8.4.4
nameserver 9.9.9.9

мой /etc/resolve.conf файл выглядит так:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search teknet int.xxx.dk dev.xxx.dk opasia.gkl.xxx.dk dk.eng.xxx.net

У меня работает dnsmasq, и я не совсем понимаю, как на самом деле Ubuntu 16.04 обновляет записи DNS / DNS-сервера. Я пробовал:

Добавление записей сервера имен в /etc/resolvconf/resolv.conf.d/base
Добавление записей сервера в /etc/dnsmasq.conf и перезапускdnsmasq,
Добавление DNS-серверов имен в /etc/network/interface и делать resolveconf -u,
Перезапустите сетевой менеджер после внесения изменений, но, кажется, ничто не добавляет записи DNS-сервера имен в /etc/resolve.conf, Перезапуск сетевого менеджера с sudo systemctl restart network-manager.service очищает введенные вручную записи etc/resolve.conf который затем переписывается, когда моя сеть подключается к тому, что показано выше.

Просто слишком много мест для обновления записей DNS, и я не знаю, какой из них на самом деле используется, это dnsmasq, resolvconf или сценарий dhcp из моей сети или сценарий vpn? Может кто-нибудь указать мне, как я должен начать отладку и что должно происходить?

Похоже, я хочу, чтобы моя команда nmcli dev show показала, что в интерфейсе tun0 правильно установлены записи IP4.DNS. Я просто не могу этого добиться.

1

16.04 dns openvpn dnsmasq

Источник

vang 11 май '18 в 10:28

0 ответов

Другие вопросы по тегам 16.04 dns openvpn dnsmasq