ওপেনপিএন ডিএনএস পুশ করার পরে নেটওয়ার্ক ম্যানেজার /etc/resolv.conf পরিবর্তন করছে না

22

আমার একটি সমস্যা হয়েছে যা " /etc/resolv.confডিএনএস পুশ কনফিগার করা ওপেনভিপিএন সংযোগের পরে নেটওয়ার্কম্যানেজার আপডেট হচ্ছে না "।

এখানে আমার ওপেনভিপিএন সার্ভার কনফিগারেশনটি রয়েছে: ( সুরক্ষার কারণে আমি ডোমেনের নামটি এবিসি.কোমে পরিবর্তন করেছি;) )

########################################
# Sample OpenVPN config file for
# 2.0-style multi-client udp server
#
# Adapted from http://openvpn.sourceforge.net/20notes.html
#
# tun-style tunnel

port 1194
dev tun

# Use "local" to set the source address on multi-homed hosts
#local [IP address]

# TLS parms
tls-server 
ca keys/ca.crt
cert keys/static.crt
key keys/static.key
dh keys/dh1024.pem
proto tcp-server

# Tell OpenVPN to be a multi-client udp server
mode server

# The server's virtual endpoints
ifconfig 10.8.0.1 10.8.0.2

# Pool of /30 subnets to be allocated to clients.
# When a client connects, an --ifconfig command
# will be automatically generated and pushed back to
# the client.
ifconfig-pool 10.8.0.4 10.8.0.255

# Push route to client to bind it to our local
# virtual endpoint.
push "route 10.8.0.1 255.255.255.255"

push "dhcp-option DNS 10.8.0.1"

# Push any routes the client needs to get in
# to the local network.
#push "route 192.168.0.0 255.255.255.0"

# Push DHCP options to Windows clients.
push "dhcp-option DOMAIN ABC.COM"
#push "dhcp-option DNS 192.168.0.1"
#push "dhcp-option WINS 192.168.0.1"

# Client should attempt reconnection on link
# failure.
keepalive 10 60

# Delete client instances after some period
# of inactivity.
inactive 600

# Route the --ifconfig pool range into the
# OpenVPN server.
route 10.8.0.0 255.255.255.0

# The server doesn't need privileges
user openvpn
group openvpn

# Keep TUN devices and keys open across restarts.
persist-tun
persist-key

verb 4

আপনি দেখতে পাচ্ছেন এটি সামান্য টিউনিং সহ বেসিক্যাল নমুনা কনফিগারেশন।

এখন ..

আমার মেশিনে (ওপেনভিপিএন ক্লায়েন্ট), আমি দেখতে পাচ্ছি যে ডিএনএস ঠিক আছে:

{17:12}/etc/NetworkManager ➭ nslookup git.ABC.COM 10.8.0.1
Server:     10.8.0.1
Address:    10.8.0.1#53

Name:   git.ABC.COM
Address: 10.8.0.1

{17:18}/etc/NetworkManager ➭ nslookup ABC.COM 10.8.0.1   
Server:     10.8.0.1
Address:    10.8.0.1#53

Name:   ABC.COM
Address: 18X.XX.XX.71

সার্ভার সাইডে ওপেনভিপিএন লগগুলি বলে (যদি আমি সঠিকভাবে বুঝতে পারি) তবে ডিএনএস চাপ দেওয়া হয়েছে:

openvpn[13257]: TCPv4_SERVER link remote: [AF_INET]83.30.135.214:37658
openvpn[13257]: 83.30.135.214:37658 TLS: Initial packet from [AF_INET]83.30.135.214:37658, sid=3251df51 915772f3
openvpn[13257]: 83.30.135.214:37658 VERIFY OK: depth=1, C=XX, ST=XX, L=XXX, O=XXX, OU=XXX, CN=XXX, name=XXX, emailAddress=mail@ABC.COM
openvpn[13257]: 83.30.135.214:37658 VERIFY OK: depth=0, C=XX, ST=XX, L=XXX, O=XXX, OU=XXX, CN=XXX, name=XXX, emailAddress=mail@ABC.COM
openvpn[13257]: 83.30.135.214:37658 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
openvpn[13257]: 83.30.135.214:37658 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
openvpn[13257]: 83.30.135.214:37658 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
openvpn[13257]: 83.30.135.214:37658 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
openvpn[13257]: 83.30.135.214:37658 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
openvpn[13257]: 83.30.135.214:37658 [jacek] Peer Connection Initiated with [AF_INET]83.30.135.214:37658
openvpn[13257]: jacek/83.30.135.214:37658 MULTI_sva: pool returned IPv4=10.8.0.10, IPv6=(Not enabled)
openvpn[13257]: jacek/83.30.135.214:37658 MULTI: Learn: 10.8.0.10 -> jacek/83.30.135.214:37658
openvpn[13257]: jacek/83.30.135.214:37658 MULTI: primary virtual IP for jacek/83.30.135.214:37658: 10.8.0.10
openvpn[13257]: jacek/83.30.135.214:37658 PUSH: Received control message: 'PUSH_REQUEST'
openvpn[13257]: jacek/83.30.135.214:37658 send_push_reply(): safe_cap=940
openvpn[13257]: jacek/83.30.135.214:37658 SENT CONTROL [jacek]: 'PUSH_REPLY,route 10.8.0.1 255.255.255.255,dhcp-option DNS 10.8.0.1,dhcp-option DOMAIN ABC.COM,ping 10,ping-restart 60,ifconfig 10.8.0.10 10.8.0.9' (status=1)

আমার দিকে ওপেনভিপি লগ:

Aug 05 17:13:55 localhost.localdomain openvpn[1198]: TCPv4_CLIENT link remote: [AF_INET]XXX.XX.37.71:1194
Aug 05 17:13:55 localhost.localdomain openvpn[1198]: TLS: Initial packet from [AF_INET]XXX.XX.37.71:1194, sid=89cc981c d57dd826
Aug 05 17:13:56 localhost.localdomain openvpn[1198]: VERIFY OK: depth=1, C=XX, ST=XX, L=XXX, O=XXX, OU=XXX, CN=XXX, name=XXX, emailAddress=mail@ABC.COM
Aug 05 17:13:56 localhost.localdomain openvpn[1198]: VERIFY OK: depth=0, C=XX, ST=XX, L=XXX, O=XXX, OU=XXX, CN=XXX, name=XXX, emailAddress=mail@ABC.COM
Aug 05 17:13:58 localhost.localdomain openvpn[1198]: Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 05 17:13:58 localhost.localdomain openvpn[1198]: Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 05 17:13:58 localhost.localdomain openvpn[1198]: Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Aug 05 17:13:58 localhost.localdomain openvpn[1198]: Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Aug 05 17:13:58 localhost.localdomain openvpn[1198]: Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Aug 05 17:13:58 localhost.localdomain openvpn[1198]: [static] Peer Connection Initiated with [AF_INET]XXX.XX.37.71:1194
Aug 05 17:14:00 localhost.localdomain openvpn[1198]: SENT CONTROL [static]: 'PUSH_REQUEST' (status=1)
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: PUSH: Received control message: 'PUSH_REPLY,route 10.8.0.1 255.255.255.255,dhcp-option DNS 10.8.0.1,dhcp-option DOMAIN ABC.COM,ping 10,ping-restart 60,ifconfig 10.8.0.10 10.8.0.9'
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: OPTIONS IMPORT: timers and/or timeouts modified
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: OPTIONS IMPORT: --ifconfig/up options modified
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: OPTIONS IMPORT: route options modified
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: ROUTE_GATEWAY 10.123.123.1/255.255.255.0 IFACE=wlan0 HWADDR=44:6d:57:32:81:2e
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: TUN/TAP device tun0 opened
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: TUN/TAP TX queue length set to 100
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: /usr/sbin/ip link set dev tun0 up mtu 1500
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: /usr/sbin/ip addr add dev tun0 local 10.8.0.10 peer 10.8.0.9
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: /usr/sbin/ip route add 10.8.0.1/32 via 10.8.0.9
Aug 05 17:14:01 localhost.localdomain openvpn[1198]: Initialization Sequence Completed

দেখে মনে হচ্ছে সবকিছু ঠিক আছে।

কিন্তু। আমিও পরীক্ষা করেছিলাম /var/log/messages... এবং আমি সেই লাইনটি পেয়েছি:

Aug  5 17:14:01 localhost NetworkManager[761]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...

ip a আয়:

5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/none 
    inet 10.8.0.10 peer 10.8.0.9/32 scope global tun0
       valid_lft forever preferred_lft forever

route -n আয়:

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.123.123.1    0.0.0.0         UG    0      0        0 wlan0
10.8.0.1        10.8.0.9        255.255.255.255 UGH   0      0        0 tun0
10.8.0.9        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.123.123.0    0.0.0.0         255.255.255.0   U     0      0        0 wlan0

সুতরাং মূলত ডিএনএসকে চাপ দেওয়া ছাড়া সবকিছুই কাজ করে ... ওহ! ঠিক, এবং আমার /etc/resolv.conf:

# Generated by NetworkManager
domain home
search home
nameserver 10.123.123.1

বিষয়টি কোথায়?

(ওপেনভিপিএন ক্লায়েন্টের সাথে আমার উইন্ডোজ-ব্যবহারকারীদের কাছ থেকে প্রতিক্রিয়া রয়েছে, ডিএনএস তার পক্ষে ঠিক কাজ করে, তাই এটি আমার পক্ষে একটি সমস্যা)।

ঠিক আছে এখন আমার আর একটি প্রতিক্রিয়া আছে (সার্ভারের দিকে আমি ওপেনপিএন সার্ভিসটি পুনরায় চালু করার পরে) - এটি কাজ করছে না।

আমার অবশ্যই বলতে হবে এটি গতকাল আমার মেশিনেও কাজ করেছে .. তাই আমি সার্ভারে কিছু ভুল করেছি? এটা কী হতে পারতো? )

সম্পাদনা: ঠিক আছে, আমি আরেকটি উইন্ডোজ-ব্যবহারকারী প্রতিক্রিয়া পেয়েছি (আগের মতো একই ব্যবহারকারী) - এটি এখন কাজ করছে। সুতরাং .. আমি অনুমান করি এটি ওপেনভিএনএন পুনরায় চালু হওয়ার কারণে এবং এর সাথে কিছুটা বিলম্বের কারণে হয়েছিল। এর পর থেকে আমি কিছু করিনি। সুতরাং আমরা আমার মেশিনে ফিরে এসেছি।

আমি এটিও আবিষ্কার করেছি যে গতকালীন tun0বার্তাটিও প্রকাশিত হয়েছিল এবং গতকাল এটি কার্যকর হয়েছিল। অথবা আমি resolv.confনিজেই এন্ট্রি যুক্ত করেছি? আমার মনে নেই .. (ধিক্কার)

domain-name-system  openvpn  resolv.conf  networkmanager 
jaor
সূত্র
আমি সেলিনাক্স সক্ষম থাকা সিস্টেমে এটি ঘটতে দেখেছি এবং যার রেজোলভকনফ ফাইলটিতে ভুল সেলিনাক্স সুরক্ষা প্রসঙ্গ ছিল। সেই ফাইলটিতে সুরক্ষা প্রসঙ্গে পুনরুদ্ধার করতে পুনরুদ্ধার চলছে। পিএস: এটি রেজলভ.কনফ,
রেজোলিউশন কনফারেন্স
একটি বিশেষ মনোযোগ দিন /etc/NetworkManager/NetworkManager.conf: অকার্যকর dns=dnsmasqএবং আছে managed=true। এছাড়াও, আপনি বাগ # 1294899 দ্বারা আক্রান্ত হতে পারেন আমদানি সংরক্ষিত ভিপিএন সংযোগটি সম্প্রতি রিপোর্ট করা "ইস্টব্রেডড" ভিপিএন সংযোগ সত্ত্বেও ভেঙে গেছে। আপনার ভিপিএন সেটিংস পরীক্ষা করুন: ক্ষেত্রের মধ্যে প্রোটোকল নাম ( :tcpবা :udp) রাখুন Gateway। উন্নত সেটিংস, বিশেষত Port numberএবং LZO compression। লগগুলিও পরীক্ষা করে দেখুন। ডিএনএস ফাঁস পরীক্ষা দিয়ে শেষ করুন ।
KrisWebDev

উত্তর:

23

এটি আমার পক্ষে কাজ করে: http://www.softwarepassion.com/solving-dns-problems-with-openvpn-on-ubuntu-box/

গুরুত্বপূর্ণ পদক্ষেপটি আপনার ক্লায়েন্ট ওপেনভিপিএন কনফিগারেশন ফাইলে কনফিগারেশনের দুটি লাইন যুক্ত করছে :

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

resolvconfপ্যাকেজটি ক্লায়েন্টের উপর ইনস্টল করা আছে তা নিশ্চিত করুন , কারণ এটি update-resolv-confস্ক্রিপ্ট নির্ভর করে।

এটি ম্যানুয়ালি শুরু করার জন্য ওপেনভিপিএন ক্লায়েন্ট পরিষেবা বা কমান্ডের সাথে কাজ করে।

তবে উবুন্টু নেটওয়ার্ক ম্যানেজার এটি করে না। এটি এখন পর্যন্ত একটি সমস্যা: https://bugs.launchpad.net/ubuntu/+source/openvpn/+bug/1211110

ওয়েবেনিং লি
সূত্র
4
স্ক্রিপ্ট
2
অথবা script-security 2আপনার ক্লায়েন্ট ওপেনভিএনপিএন কনফিগারেশন ফাইলটিও রেখে দিন।
ক্রিসওয়েবদেভ
আমি নেটওয়ার্ক-ম্যানেজারের মাধ্যমে না গিয়েই ওপেনভিপিএন সরাসরি ব্যবহারের পরামর্শ দিই না, অথবা আপনি বাগ # 691723 ওপেনভিপিএন ক্লায়েন্ট ডিএনএস উপেক্ষা করে এর মুখোমুখি হতে পারেন যার কোনও সমাধান নেই। আমার ক্ষেত্রে, upস্ক্রিপ্টটি চালু হওয়ার পরে নেটওয়ার্ক ম্যানেজার ওভাররাইটেন রেজোলভকনফ ... ওপেন পিএনপি # echo "nameserver 208.67.220.220" | /sbin/resolvconf -a "tun0.openvpn"চালানোর পরে একটি নোংরা কাজটি কাজটি করতে পারে ... এটি আবার ওভাররাইট না হওয়া পর্যন্ত gets আবার ওপেনভিপিএন সরাসরি ব্যবহার করবেন না।
ক্রিসওয়েবদেভ
upকমান্ড পাওয়া গেল না !!
পারদীপ জৈন
@ ক্রিস ওয়েবেডেভ: এটি সত্য, তবে নেটওয়ার্কম্যানেজারের মাধ্যমে ওপেনভিপিএন ব্যবহারের ফলে ব্যবহারকারীরা Offসংযোগটি অক্ষম করতে পারবেন ( অ্যাডমিনরা) যা চাইবেন না desire
পালসউইম
12

নেটওয়ার্ক ম্যানেজারের নিজস্ব ডিএনএসম্যাক অক্ষম করার পরে আমার পক্ষে কাজ করে।

সম্পাদন করা /etc/NetworkManager/NetworkManager.conf

 #dns=dnsmasq

এবং নেটওয়ার্কম্যানেজার পুনরায় চালু করুন

sudo restart network-manager
Segavax
সূত্র
আমার ক্লায়েন্ট কনফিগারেশনে ব্রুস লি থেকে আমার ইতিমধ্যে পরিবর্তন ছিল। এই পরিবর্তনটি করার পাশাপাশি সমস্যাটি ঠিক করা হয়েছে [উবুন্টু 15.10]।
21'50
1
এই জাদু কি ধরনের? ডিএনএমস্ক কি করছে?
গাইসফট
উবুন্টুর বিভিন্ন সংস্করণে এটি আমার জন্য কাজ করেছিল। আমি সত্যিই বুঝতে পারি না ডিএনএমস্যাক কী করে, তবে নেটওয়ার্কম্যানেজার.কোনফ থেকে এই লাইনটি মন্তব্য করার মাধ্যমে ভিপিএন সংযোগের পাশাপাশি ওয়াই-ফাই সংযোগগুলির ক্ষেত্রে সমস্যাটি সমাধান করে।
সিমোন
এটি আমার জন্য লিনাক্স মিন্ট 18 চালানোর জন্য কাজ করেছে, যদিও আমাকে আমার মেশিনটি পুনরায় চালু করতে হয়েছিল কারণ সুডো পুনরায় চালু করার জন্য নেটওয়ার্ক-ম্যানেজার একটি ত্রুটিযুক্ত হয়ে ব্যর্থ হয়েছিল। গৃহীত উত্তরটি আমার পক্ষে কার্যকর হয়নি।
trebormf
পুনর্সূচনা কমান্ড নিক্ষেপ ত্রুটিrestart: Unable to connect to Upstart: Failed to connect to socket /com/ubuntu/upstart: Connection refused
পারদ্বীপ জৈন
2

শেষ পর্যন্ত কাজ করে (স্ট্যান্ডার্ড নেটওয়ার্ক ম্যানেজার এবং ওভিপিএন প্লাগইন সহ)

nmcli -p connection modify MY_VPN_CONNECTION ipv4.never-default no
nmcli -p connection modify MY_VPN_CONNECTION ipv4.ignore-auto-dns no
nmcli -p connection modify MY_VPN_CONNECTION ipv4.dns-priority -42

এই ক্ষেত্রে একবার ভিপিএন সংযোগ স্থাপন হয়ে গেলে, সমস্ত ডিএনএস অনুরোধগুলি ডিএনএসমাস্ক, আপ / ডাউন / প্রেরণকারী সহায়ক স্ক্রিপ্টগুলির সাথে কোনও হেরফের ছাড়াই ভিপিএন সরবরাহিত ডিএনএস সার্ভারগুলিতে পরিচালিত হয়।

ভুঁইয়া
সূত্র
এটি কাজ করে, 10x
রোমান এম
1

ওপেনভিপিএন-তে ডিএনএস সেটিংসকে ধাক্কা দেওয়া সম্ভব। আপনার কনফিগারেশনের মতো এটিও নিম্নলিখিত লাইনের সাথে সার্ভার কনফিগারেশনে সম্পন্ন হয়েছে:

push "dhcp-option DNS 10.20.30.40"

এটি আমার জন্য উইন্ডোজ জিইউআই ব্যবহার করে গেটের বাইরে চলে যায়, তবে লিনাক্স সিস্টেমগুলির জন্য এটি কিছুটা নগ্ন হওয়া প্রয়োজন। আমার হোম নেটওয়ার্কের সাথে সংযোগের জন্য (বর্তমানে ফেডোরা 18 ব্যবহার করে) আপডেট করার প্রক্রিয়াটি স্বয়ংক্রিয় করতে আমি গিটহাব ( https://github.com/gronke/OpenVPN-linux-push ) এ গ্রোনকে একটি স্ক্রিপ্ট ব্যবহার করেছি ।

এই স্ক্রিপ্টগুলি ব্যবহার করতে, আমি আমার ওপেনভিপিএন ক্লায়েন্ট ফাইলটিতে নিম্নলিখিতটি যুক্ত করেছি:

up /home/gadgeteering/tools/vpn/up.sh
down /home/gadgeteering/tools/vpn/down.sh

up.sh:

#! /bin/bash
DEV=$1

if [ ! -d /tmp/openvpn ]; then
mkdir /tmp/openvpn
fi
CACHE_NAMESERVER="/tmp/openvpn/$DEV.nameserver"
echo -n "" > $CACHE_NAMESERVER

dns=dns
for opt in ${!foreign_option_*}
do
eval "dns=\${$opt#dhcp-option DNS }"
if [[ $dns =~ [0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3} ]]; then
if [ ! -f /etc/resolv.conf.default ]; then
cp /etc/resolv.conf /etc/resolv.conf.default
fi

cat /etc/resolv.conf | grep -v ^# | grep -v ^nameserver > /tmp/resolv.conf
echo "nameserver $dns" >> /tmp/resolv.conf
echo $dns >> $CACHE_NAMESERVER
cat /etc/resolv.conf | grep -v ^# | grep -v "nameserver $dns" | grep nameserver >> /tmp/resolv.conf
mv /tmp/resolv.conf /etc/resolv.conf

fi
done

down.sh:

#! /bin/bash
DEV=$1
CACHE_NAMESERVER="/tmp/openvpn/$DEV.nameserver"
echo $CACHE_NAMESERVER

if [ -f $CACHE_NAMESERVER ]; then
for ns in `cat $CACHE_NAMESERVER`; do
echo "Removing $ns from /etc/resolv.conf"
cat /etc/resolv.conf | grep -v "nameserver $ns" > /tmp/resolv.conf
mv /tmp/resolv.conf /etc/resolv.conf

done
fi
Gadgeteering
সূত্র
তোমার দরকার কেন dns=dns?
ওয়াং
গ্রোনকের কাছে এটি একটি প্রশ্ন হবে, আমি মনে করি এটি কিছুটা বিজোড়ও। আমার মন্তব্য লেখার পর থেকে, আমি এই স্ক্রিপ্টটির এমন একটি অভিযোজন ব্যবহার করতে এগিয়ে চলেছি যা 'ডিএনএস' ভেরিয়েবলটি মোটেও ব্যবহার করে না। বাদ পড়ার কারণে আচরণের কোনও পরিবর্তন আমি লক্ষ্য করি নি।
গ্যাজেটরিং
1

ম্যানুয়ালি প্রতিস্থাপন করে নেটওয়ার্কম্যানেজারকে কাজ করার সম্ভাবনা রয়েছে /etc/resolv.conf। সাবধান থাকুন যে এটি বেশ হ্যাক এবং প্রতিটি পরিস্থিতির জন্য কার্যকর সমাধান হিসাবে বিবেচনা করা যাবে না।

#!/bin/bash
case "$2" in
    vpn-up)
    tmp=$(mktemp)
    func=$(mktemp)
    echo 'ping -c 1 -w 1 -q $1 > /dev/null ;
          if [ 0 -eq $? ]; then echo $1; fi' > $func
    grep -v "^#" /etc/resolv.conf > $tmp
    grep -rl type=vpn /etc/NetworkManager/system-connections \
        | xargs -n 1 sed -rne 's|dns=||p' \
        | sed -re 's|;|\n|g' \
        | grep -v "^\s*$" \
        | xargs -n 1 bash $func \
        | sed -re "s|(.*)|nameserver \1|" \
        | cat - $tmp \
        > /etc/resolv.conf
    rm -f $tmp $func;;
    vpn-down) resolvconf -u;;
esac

এই স্ক্রিপ্টটি নীচে স্থাপন করা উচিত /etc/NetworkManager/dispatcher.d; নির্বাহযোগ্য এবং মূলের মালিকানাধীন হওয়া উচিত। এটি সমস্ত নেটওয়ার্কম্যানেজার ভিপিএন কনফিগারেশনগুলি এটি পড়তে পারে এবং এটিতে /etc/resolv.confপাওয়া অ্যাক্সেসযোগ্য নেমসার্ভারগুলির সাথে পুনরায় লেখতে পারে । এটি লিখতে domainএবং searchলাইন না; তবে এটি কদর্য নেটওয়ার্ক ম্যানেজার বাগটি ভুলে যেতে দেয়।

আমি উবুন্টু 16.04 ব্যবহার করি, এটি কাজ করে।

সের্গে ফেদোরভ
সূত্র
0

ওপেনভিপিএন বর্তমানে ডিএনএস সেটিংসে চাপ দিতে অক্ষম। আপনার (সুরক্ষিত) ডিএনএস সার্ভারের সাথে ম্যাচ করার জন্য আপনাকে নিজেই /etc/resolv.conf পরিবর্তন করতে হবে। আমি কেবল আমার অ্যাক্সেস সার্ভারের মতো একই মেশিনে একটি বিআইএনডি 9 পরিষেবা চালাচ্ছি এবং এটি টানেলের মাধ্যমে দেখিয়েছি। সেই মেশিনের স্থানীয় আইপি ঠিকানা ব্যবহার করুন যেমন 192.168.1.110

শুভকামনা!

জ্যাসপার

জ্যাসপার
সূত্র
ব্রুস লি-র উত্তরের সাথে, /etc/resolv.conf স্বয়ংক্রিয়ভাবে পরিবর্তিত হয়েছে
গ্রেজ
0

আমার একটি ওপেনসুএস ক্লায়েন্ট রয়েছে যা ব্যবহার করে না resolvconf, বা না systemd-networkd, তবে আমি নেটওয়ার্ক ম্যানেজারের কমান্ডের সাথে কাজ করতে সাধারণ update-resolv-confস্ক্রিপ্টটি পরিবর্তন করতে সক্ষম হয়েছি nmcli:

#!/usr/bin/env bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
#
# Example envs set from openvpn:
# foreign_option_1='dhcp-option DNS 193.43.27.132'
# foreign_option_2='dhcp-option DNS 193.43.27.133'
# foreign_option_3='dhcp-option DOMAIN be.bnc.ch'
# foreign_option_4='dhcp-option DOMAIN-SEARCH bnc.local'

case $script_type in

up)
    for optionname in ${!foreign_option_*} ; do
        option="${!optionname}"
        echo $option
        part1=$(echo "$option" | cut -d " " -f 1)
        if [ "$part1" == "dhcp-option" ] ; then
            part2=$(echo "$option" | cut -d " " -f 2)
            part3=$(echo "$option" | cut -d " " -f 3)
            if [ "$part2" == "DNS" ] ; then
                IF_DNS_NAMESERVERS="$IF_DNS_NAMESERVERS $part3"
            fi
            if [[ "$part2" == "DOMAIN" || "$part2" == "DOMAIN-SEARCH" ]] ; then
                IF_DNS_SEARCH="$IF_DNS_SEARCH $part3"
            fi
        fi
    done
    if [ -n "$IF_DNS_SEARCH" ]; then
        nmcli connection modify "${dev}" ipv4.dns-search "$IF_DNS_SEARCH"
    fi
    if [ -n "$IF_DNS_NAMESERVERS" ]; then
        nmcli connection modify "${dev}" ipv4.dns "$IF_DNS_NAMESERVERS"
    fi
    nmcli connection up "${dev}" # Force NM to reevaluate the properties
    ;;
esac

# Workaround / jm@epiclabs.io 
# force exit with no errors. Due to an apparent conflict with the Network Manager
# $RESOLVCONF sometimes exits with error code 6 even though it has performed the
# action correctly and OpenVPN shuts down.
exit 0

এটির কোনও downহ্যান্ডলার নেই কারণ নেটওয়ার্কম্যানেজারটি সংযোগের সমাপ্তির পরে স্বয়ংক্রিয়ভাবে nameserverএবং search(ডিএনএস অনুসন্ধান) পরামিতিগুলি সরিয়ে দেয় ।

palswim
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.