উবুন্টু 18.04 কোনও ডিএনএস রেজোলিউশন যখন ওপেনভিএনপিএন-তে সংযুক্ত থাকে তখন


40

আমি যখন জিনোম নেটওয়ার্ক-ম্যানেজারের মাধ্যমে কোনও ভিপিএন নেটওয়ার্কের সাথে সংযোগ স্থাপন করি তখন আমি ডিএনএস রেজোলিউশনটি হারিয়ে ফেলি এবং অনুশীলনে আমি ভিপিএন নেটওয়ার্কের ভিতরে বা বাইরের বাহ্যিক সংস্থানগুলিতে অ্যাক্সেস করতে পারি না।

যখন আমি উবুন্টু 16.04 ব্যবহার করছিলাম এবং আমি ভিপিএন ব্যবহার করছিলাম, " /etc/resolv.conf/" ফাইলটিতে আমার সংযুক্ত (ভিপিএন) নেটওয়ার্কের ডিএনএস সার্ভার থাকবে। এখন এটি সর্বদা নিম্নোক্ত এন্ট্রি ধারণ করে:

nameserver 127.0.0.53
search myprovider.com

থেকে কি আমি বুঝেছি 127.0.0.53DNS এর দ্বারা ব্যবহৃত শহরের উপর অসম্পূর্ণ নিবন্ধ এর ঠিকানা হল system-resolved

আমার সন্দেহ হয় যে এটি একটি বাগ কারণ ভিপিএন উবুন্টু 16.04 ঠিকঠাক কাজ করছিল। আমি যখন ভিপিএন পরিষেবা ব্যবহার করছি তখন আমার নেটওয়ার্কের ডিএনএস সার্ভার সেট করার কোনও উপায় আছে কি?

হালনাগাদ:

আমি পোস্টের শেষে সংযুক্তি কনফিগারেশন ফাইলের সাথে ওপেনভিপিএন নেটওয়ার্কের সাথে সংযোগ করার চেষ্টা করেছি, তবে আমি নিম্নলিখিত ত্রুটিটি পেয়েছি:

 Authenticate/Decrypt packet error: cipher final failed

আমি যাচাই করেছি যে সার্ভারটি lzo সংক্ষেপণ ব্যবহার করে এবং আমি এটি সক্ষম করেও দিয়েছি। সংযোগটি সক্রিয় থাকে তবে আমি ভিপিএন এর ভিতরে বা বাইরে কোনও পৃষ্ঠাতে নেভিগেট করতে পারি না।

নীচে তালিকাভুক্ত কনফিগারেশন ফাইলে, আমি উত্তরগুলিতে পোস্ট হওয়া সমাধানগুলি অন্তর্ভুক্ত করেছি

 client
 dev tun
 proto udp
 remote openvpn.bibsys.no 1194
 remote my-server-2 1194
 resolv-retry infinite
 nobind
 user myuser
 group myuser
 persist-key
 persist-tun
 ca ca-cert.pem
 cert openvpn.crt
 key openvpn.key
 cipher AES-256-CBC
 comp-lzo yes
 script-security 2
 up /etc/openvpn/scripts/update-systemd-resolved
 down /etc/openvpn/scripts/update-systemd-resolved
 down-pre

1
যখন যে ঠিক একই মীমাংসিত করা যায়নি এই একই সমস্যা ডিবাগ, আমি ব্যবহার resolvectl statusএবং resolvectl helpআমার নির্দিষ্ট সমাধান জিনিসটা।
notbad.jpeg

উত্তর:


27

আমি এই ব্লগ পোস্টে একটি সমাধান পেয়েছি । যেখানে দুটি সমাধান উল্লেখ করা হয়েছে, আমি দ্বিতীয়টি ব্যবহার করতে পছন্দ করি কারণ এর অর্থ হল আমার ডিএনএস ওপেনভিপিএন সার্ভার দ্বারা সেট করা হয়েছে (প্রথম সমাধানের অর্থ আমি ওপেনভিপিএন সার্ভারের সাথে সংযুক্ত কিনা এবং একই ডিএনএস সার্ভারগুলি ব্যবহার করি)।

সংক্ষেপে:

  • sudo mkdir -p /etc/openvpn/scripts
  • sudo wget https://raw.githubusercontent.com/jonathanio/update-systemd-resolved/master/update-systemd-resolved -P /etc/openvpn/scripts/
  • sudo chmod +x /etc/openvpn/scripts/update-systemd-resolved

তারপরে আপ / ডাউন স্ক্রিপ্টগুলি এতে পরিবর্তন করে আপনার ওপেনভিপিএন ক্লায়েন্ট ফাইল (যেমন ক্লায়েন্ট.ওপিএন) সম্পাদনা করুন:

script-security 2
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved

(আমি মূল আপ / ডাউন সেটিংস সম্পর্কে মন্তব্য করেছি)।


যদি কেউ জিনোম ওপেনভিএনএন ইউটিলিটি ব্যবহার করে থাকে তবে ফাইলটি কনফিগারেশন.ওএনপিএন কোথায় সংরক্ষণ করা উচিত?
orestis

1
config.ovpn"পাওয়া যায় নি" - এটি সংযোগের জন্য ব্যবহৃত ক্লায়েন্ট কনফিগারেশন ফাইল। আপনি হয় এটি তৈরি করেছেন, অথবা এটি আপনাকে আপনার ওপেনভিপিএন সরবরাহকারী দ্বারা জারি করা হয়েছে (এবং এটি বলা হবে না config.ovpn- এটিকে কিছু বলা যেতে পারে, যেমন client.ovpn)।
অ্যান্ডি টার্ফার

এটি ঠিক নিখুঁতভাবে কাজ করে।
আহসানুল হক

2
আমি পেয়েছিWARNING: Failed running command (--up/--down): external program fork failed
ব্লকহেড

দুর্ভাগ্যক্রমে এটি কোনও ভিপিএন-এর জন্য কাজ করে না যা টিসিপি ব্যবহার করে, ভিপিএন-র বাইরের সাইটগুলি সমাধান করা হয় না, তাই আমি ক্লায়েন্ট ব্যবহার শুরু
করেছি lপ্রিটুনল ::# ইনস্টল

48

সমস্যা

ফাইলটি স্ক্রিপ্ট /etc/resolv.confদ্বারা আপডেট হয় না /etc/openvpn/update-resolv-confকারণ resolvconfউবুন্টু 18.04 এ ডিফল্টরূপে ইনস্টল করা হয়নি।

আসলে, সেই স্ক্রিপ্টের প্রথম লাইনগুলির মধ্যে একটি /sbin/resolvconfএক্সিকিউটেবলের জন্য যাচাই করে :

[ -x /sbin/resolvconf ] || exit 0

এর মাধ্যমে রেজোলভকনফ ইনস্টল করা কোনও apt-getসমাধান নয় কারণ /etc/openvpn/update-resolv-confস্ক্রিপ্টটি /etc/resolv.confধাক্কা ডিএনএস এন্ট্রির সাহায্যে ফাইল আপডেট করে তবে সুর ডিভাইস এটিকে উপেক্ষা করে বলে মনে হচ্ছে।

সমাধান

  1. উবুন্টু 18.04 ব্যবহার করে systemd-resolved, সুতরাং আপনাকে যা করতে হবে তা হ'ল ওপেনভিপিএন সহায়ক স্ক্রিপ্টটি systemd-resolvedমাধ্যমে ইনস্টল করা

    sudo apt install openvpn-systemd-resolved
    

    বা এই গিটহাব নির্দেশাবলী সহ

  2. config.ovpnএই লাইনগুলি যুক্ত করে আপনার ফাইল আপডেট করুন :

    script-security 2
    up /etc/openvpn/update-systemd-resolved
    down /etc/openvpn/update-systemd-resolved
    down-pre
    

    পরিবর্তে কনফিডে উপরে এবং ডাউন যুক্ত করার পরিবর্তে /etc/openvpn/update-resolv-conf

  3. ডিএনএস ফাঁস রোধ করতে, আপনার এই লাইনটি config.ovpnফাইলের শেষের দিকে যুক্ত করা উচিত ( এই সিস্টেমযুক্ত ইস্যুতে মন্তব্য অনুসারে ):

    dhcp-option DOMAIN-ROUTE .
    

1
অনেক ধন্যবাদ, উবুন্টু 18.04 এ আমার জন্য কাজ করে। এবং আমি উল্লেখ করতে চাই, script-security 2উপরে / ডাউন লাইনের আগে সেই প্যারামিটারটি এখনও প্রয়োজন, অন্যথায় প্রোগ্রামটি একটি ত্রুটির সাথে নিচে পড়ে যায় (
ওপেনভিপিএন 2.4.4

খুশী হয়ে সাহায্য করেছে :) উত্তরে আমার শেষ বাক্যটি পরিবর্তন হয়েছিল, আমার ক্ষেত্রেscript-security 2 এটি প্রয়োজনীয় ছিল না। এটি সম্ভবত কারণ আমি
ওপেনপিএন

1
@ ক্লিম্যাক্স আপনি কি জানেন যে আমরা কীভাবে জিনোম ওপেনভিপিএন ক্লায়েন্টকে এই সেটিংস আমদানি করব?
ওরেস্টিস

2
@orestis আপনাকে এই প্যাকেজটি ইনস্টল করতে হবে sudo apt-get install network-manager-openvpn-gnome তারপরে আপনার জিনোম নেটওয়ার্ক ম্যানেজারে .ovpn কনফিগারেশন ফাইলগুলি আমদানি করতে সক্ষম হওয়া উচিত। জিজ্ঞাসাবাবু / প্রশ্নগুলি / 187511/… সময়ের সাথে সাথে ইউআই পরিবর্তন হয়েছে, আপনি সেটিংসে> নেটওয়ার্ক-> ভিপিএন
Qlimax

1
আপনার অনেকের জন্যই এটি কাজ করে pris বিস্মিত: আমার একটি ovpn.config আছে, হ্যাঁ, তবে নেটওয়ার্কম্যানেজার এটি ব্যবহার করে বলে মনে হচ্ছে না। আপনি কি ফাইলটি সম্পাদনা করেছেন এবং পুনরায় আমদানি করেছেন, বিশেষত উপরের / ডাউন স্ক্রিপ্টগুলি প্রতিস্থাপন করতে। কারণ আমি এই অস্বচ্ছ বাইনারি / usr / lib / নেটওয়ার্কম্যানেজার / এনএম-ওপেনভিপিএন-পরিষেবা-ওপেনভিপিএন-সহায়ক দেখছি যার জন্য আমি নথিপত্র খুঁজে পাইনি। যদি ovpn.config এর পুনরায় আমদানি প্রয়োজন হয় তবে দয়া করে উত্তরটি সংশোধন করুন।
হ্যারাল্ড

4

আসলে, এই সমস্যার আরও সহজ সমাধান রয়েছে। বিষয়টি ডিএনএস ট্র্যাফিক এবং উবুন্টু 18 কীভাবে এটি পরিচালনা করে তা নিয়ে। ডিফল্টরূপে আইপি ফরওয়ার্ডিং অক্ষম করা হয় যা ওপেনভিপিএন সঠিক নেটওয়ার্কিং সরবরাহের জন্য প্রয়োজন। আপনাকে যা করতে হবে তা হল নিম্নলিখিত কমান্ডটি চালানো:

sudo nano /etc/sysctl.conf

একবার আপনি এই ফাইলটি খোলার পরে, এতে থাকা লাইনটি সন্ধান করুন net.ipv4.ip_forward। যদি এই লাইনটি মন্তব্য করা হয় তবে লাইনের সামনের # চিহ্নটি সরান (যদি এটি মন্তব্য না করা হয় তবে আপনার আর একটি সমস্যা রয়েছে)। ফাইলটি সংরক্ষণ করুন এবং তারপরে আপনার ওপেনভিপিএন সার্ভার পুনরায় চালু করুন।

উবুন্টু 18-এ আপগ্রেড হওয়ার পরে এই ফিক্সটির ক্লায়েন্ট বা ওপেনভিপিএন কোডে কোনও পরিবর্তন দরকার নেই ested

তবে এটি অবশ্যই আপনাকে সার্ভার পরিচালনা করতে পারে। এবং দুর্ভাগ্যক্রমে, বাগটি এমন অনেকের জন্য উপস্থিত রয়েছে যারা কেবলমাত্র অন্য কারও দ্বারা পরিচালিত একটি ওপেনভিপিএন সার্ভারের সাথে 18.04 এর সাথে সংযুক্ত রয়েছে ...


আমার জন্য কাজ করেনি। আপনার ক্ষেত্রে আপনি কীভাবে এই সমস্যাটি নির্ধারণ করলেন?
hwjp

সতর্কতা: আপনার কখনই ওপেনভিএনপিএন ক্লায়েন্টে আইপি_ফরোয়ার্ড সক্ষম করার দরকার নেই ! এটি একটি সুরক্ষা ঝুঁকি। ওপেনভিএনপি সার্ভারে আপনার প্রয়োজন হতে পারে, ব্যবহৃত কনফিগারেশনের উপর নির্ভর করে এবং সম্ভবত এই কারণেই এই মন্তব্যটি প্রদর্শিত হবে।
হাইগুইটা

2

উবুন্টুতে 18.04 এ 13 সেপ্টেম্বর 2018 এ পরীক্ষিত

কমান্ড লাইনের মাধ্যমে আপনার যা প্রয়োজন তা সেটআপ করার জন্য আরও একটি দরকারী কমান্ড রয়েছে। তবে আমার ক্ষেত্রে আপনি কমান্ড লাইন এবং জিইউআই উভয় দিয়ে আপনার ভিপিএন সংযোগ নিয়ন্ত্রণ করতে পারেন।

sudo nmcli connection add type vpn vpn-type openvpn con-name la.vpn.contoso.com ifname --

ifname -- এটি ডিফল্টরূপে প্রয়োজনীয়, তবে কোনও কিছুই প্রভাবিত করে না

sudo nmcli connection modify la.vpn.contoso.com ipv4.dns 172.16.27.1 sudo nmcli connection modify la.vpn.contoso.com ipv4.dns-search int.contoso.com sudo nmcli connection modify la.vpn.contoso.com ipv4.never-default yes

never-default ডিফল্ট রুট হিসাবে দূরবর্তী গেটওয়ে ব্যবহার করা উচিত নয়

এবং আরও অনেক আগ্রহী চূড়ান্ত স্পর্শ:

nmcli connection modify la.vpn.contoso.com vpn.data 'ca = /tmp/la.vpn.contoso.com/you/ca.crt, key = /tmp/you.key, dev = tun, cert = /tmp/you.crt, cert-pass-flags = 1, comp-lzo = adaptive, remote = la.vpn.contoso.com:1194, connection-type = tls'

এরপরে আপনি জিইউআই এর সাথে ভিপিএন নিয়ন্ত্রণ করতে পারেন বা নিম্নলিখিত আদেশগুলি ব্যবহার করতে পারেন:

sudo nmcli --ask connection up la.vpn.contoso.com sudo nmcli connection down la.vpn.contoso.com


0

আমিও প্রভাবিত হয়েছি। আমার ক্ষেত্রে, আমি একটি অভ্যন্তরীণ নেম সার্ভার (যা ভিপিএন এর অভ্যন্তরে রয়েছে) সহ ওপেনভিপিএন ব্যবহার করছি। এটি উবুন্টু 17.10 অবধি (/etc/nsswitch.conf এ "হোস্ট: ফাইল ডিএনএস" সহ) কাজ করেছে।

/etc/resolv.conf ওপেনভিপিএন স্ক্রিপ্টগুলি (ওপেনপিএন ক্লায়েন্ট কনফিগারেশন ফাইলের মধ্যে / etc / openvpn / update-resolv-conf- এর মাধ্যমে) সঠিকভাবে আপডেট হয়েছিল was

যাইহোক, ভিপিএন এর অভ্যন্তরীণ হোস্টগুলির জন্য নাম রেজোলিউশন আর কাজ করছে না (বা কমপক্ষে স্বতঃস্ফূর্তভাবে ... আমার ধারণা স্থানীয় ডিএনএস ক্যাশে নামগুলি তুলছিল, তবে একটি দীর্ঘ সময় পরে)।

নীচের প্যাকেজটি ইনস্টল করার জন্য কী কী সমস্যাটিকে সহায়তা করতে বা সমস্যাটি সমাধান করতে (যদিও এটি বলা খুব তাড়াতাড়ি) তা হ'ল:

sudo apt ওপেনভিপিএন-সিস্টেমড-রেজোলিউশন ইনস্টল করুন

কয়েক দিনের মধ্যে, আমার আরও অভিজ্ঞতা হবে যা এটি আমার সমস্যার সমাধান করে কিনা।

আপনি যদি খুব প্রভাবিত হন তবে দয়া করে এটি ব্যবহার করে মন্তব্য পোস্ট করুন!

চিয়ার্স,

মাইকেল।


শেষ পর্যন্ত, এটি কোনও সমাধান বলে মনে হয় না। আমার আবার সমস্যা আছে। আমার ধারণা অন্য কিছু এটির কাজ করেছে ...
মাইকেল ওপডেন্যাকার

1
তাহলে কি আপনি নিজের উত্তরটি মুছবেন? দেখে মনে হচ্ছে সিদ্ধান্তটি ইতিমধ্যে নীচে পাওয়া গেছে
lucidyan
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.