ভিপিএন এর সাথে সংযুক্ত থাকলে নেটওয়ার্ক কেবলমাত্র একটি ডিএনএস ব্যবহার করে

আমার সংস্থার একটি ভিপিএন রয়েছে যার সাথে আমার সংযোগ স্থাপন করা দরকার। ওএসএক্সে, আমি openvpnনিম্নলিখিত কনফিগারেশন ব্যবহার করে এটি করি:

client
dev tun
proto udp
remote <GATEWAY_ADDRESS> <PORT>
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca /Users/Tommy/.openvpn/dev/ca-dev.crt
cert /Users/Tommy/.openvpn/dev/tommy.brunn-20131122-dev.crt
key /Users/Tommy/.openvpn/dev/tommy.brunn-20131122-dev.key
ns-cert-type server
tls-auth /Users/Tommy/.openvpn/dev/ta-dev.key 1
cipher BF-CBC
comp-lzo
verb 3
auth-nocache
;daemon
;writepid openvpn.pid

উবুন্টুতে, আমি network-manager-openvpnএকই কনফিগারেশন বিকল্প সেট সহ একটি নতুন ভিপিএন সংযোগ ইনস্টল করেছি এবং সংযুক্ত করেছি (কনফিগার ফাইলটি একটি ক্র্যাশ ঘটানোর চেষ্টা করেছিল): আমার সেটিংসের স্ক্রিনশট

আমি একবার ভিপিএন এর সাথে সংযুক্ত হয়ে গেলে, আমি কোনও ডোমেন সমাধান করতে পারি না।

যদি আমি সম্পাদনা করি /etc/NetworkManager/NetworkManager.conf, লাইনটি মন্তব্য করি dns=dnsmasqএবং পুনরায় চালু network-managerকরি তবে আমি আমার সংস্থা থেকে অভ্যন্তরীণ ডোমেনগুলি সমাধান করতে পারি, তবে গুগল ডটকমের মতো অন্যান্য ডোমেনগুলি মোটেই সমাধান করবে না। আমার ভিপিএন সংযোগের জন্য নেটওয়ার্ক ম্যানেজারের আইপিভি 4 এবং আইপিভি 6 ট্যাবগুলিতে আমি আমার "পদ্ধতি" কেবল "অটোমেটিক (ভিপিএন) ঠিকানাগুলিতে" সেট করা নিশ্চিত করেছি, তবে এটি কোনও পার্থক্য বলে মনে হচ্ছে না।

আমি এটিকে পুনরায় সক্ষম dnsmasqএবং /etc/resolvconf/resolv.conf.d/base ধারণ করে সংশোধন করার চেষ্টা করেছি nameserver 127.0.1.1, তারপরে চলছে sudo resolveconf -u, তবে কোনও ডোমেন আবার সমাধান করবে না।

আমি যা চাই তা হল আমার ভিপিএন এর সাথে সংযোগ স্থাপন করতে সক্ষম হওয়া যাতে আমার সংস্থার ডিএনএস সার্ভার দ্বারা চালিত ডোমেনগুলি সেভাবে সমাধান করা যায় এবং অন্য সমস্ত ডোমেনগুলি সাধারণভাবে সমাধান করা যায়।

সম্পাদনা: সক্রিয় আউট dnsmasq আসলে ইনস্টল করা হয়নি, যা আমি ভেবেছিলাম এটি ডিফল্টরূপে হবে। তবুও, যদি আমি এটি ইনস্টল করি তবে এটিকে পুনরায় সক্ষম /etc/NetworkManager/NetworkManager.confকরুন, স্থানীয় নেমসার্ভার ঠিকানাটি এতে যুক্ত করুন /etc/resolvconf/resolv.conf.d/base, সমস্ত পরিষেবা পুনরায় চালু করুন এবং ভিপিএন-এর সাথে সংযুক্ত করুন, আমি ডিএনএস সংস্থা থেকে ডোমেনগুলি সমাধান করতে পারি, তবে আমি অন্য কোনও ডোমেন সমাধান করতে পারি না। সুতরাং মূলত একই পরিস্থিতি যখন আমি সম্পূর্ণরূপে dnsmasq অক্ষম ছিল।

সম্পাদনা: এর বিষয়বস্তু /etc/dnsmasq.conf: http://paste.ubuntu.com/7297231/

আপনার কনফিগারেশন থেকে, আপনার dnsmasq ইনস্টলেশনটি ব্যবহার করার জন্য ডিএনএস সার্ভারের তালিকা পাচ্ছে /etc/resolv.conf। ডিফল্টরূপে, dnsmasq আপ থাকা ডিএনএস সার্ভারগুলি ব্যবহার করার পক্ষে চেষ্টা করে তবে কেবলমাত্র একটি ডিএনএস সার্ভারকে একটি প্রদত্ত অনুরোধ প্রেরণ করবে। আপনার যদি একাধিক ডিএনএস সার্ভার থাকে যা কেবলমাত্র নির্দিষ্ট কোয়েরিতে পরিবেশন করতে পারে / করতে পারে তবে এটি সমস্যা সৃষ্টি করতে পারে।

আমি বিশ্বাস করি যে আপনি আপনার ল্যানের একটি ডিএনএস সার্ভার (আপনি যখন ভিপিএন-এর সাথে সংযুক্ত না হন তখন আপনি ব্যবহার করেন) /etc/resolv.confএবং সেইসাথে আপনি যে কর্পোরেট নেটওয়ার্কে চান সেটি ডিএনএস সার্ভার নিশ্চিত করেই আপনি এই সমস্যার সমাধান করতে পারবেন ভিপিএন ব্যবহার করুন।

তারপরে, আপনাকে অন্তর্ভুক্ত /etc/default/dnsmasqকরতে DNSMASQ_OPTS=লাইনটি সম্পাদনা করতে এবং যুক্ত করতে বা সম্পাদনা করতে হবে --all-servers।

আপনি এখনও এই সেটআপ ডিএনএস প্রশ্নের পেতে অক্ষম, আপনি অন্য কোনো স্থানে উপরোক্ত ধাপগুলি সময় নির্মিত resolv.conf ফাইল কপি পারেন, মত ~/resolv.conf, সেট /etc/resolv.confআপ nameserver 127.0.0.1করুন এবং নিম্নলিখিত বিকল্প সেট /etc/dnsmasq.conf:

resolv-file=/home/your_username/resolv.conf

আপনার ডিএনএসের জন্য আপনার ডিএনএসম্যাস্ক ইনস্টলেশন জিজ্ঞাসা করার জন্য এটি আপনার সিস্টেমকে কনফিগার করা উচিত এবং এটি প্রতিটি স্থানীয় প্রশ্নের জন্য আপনার স্থানীয় ডিএনএস সার্ভার এবং ভিপিএন ডিএনএস সার্ভার উভয়ই ব্যবহার করবে।

সম্পাদনা করুন : আপনি বর্তমানে ডিএনএস সার্ভারগুলি nmcliসরঞ্জামটি ব্যবহার করে একটি বিশেষ সংযোগের জন্য সন্ধান করতে পারেন । আমার ওয়্যারলেস সংযোগ দ্বারা ব্যবহৃত ডিএনএস সার্ভারগুলি সন্ধানের জন্য, আমি নিম্নলিখিত সিনট্যাক্সটি ব্যবহার করেছি:

nmcli dev list iface wlan0 | grep IP4.DNS

আপনি যদি আপনার ভিপিএন-এর সাথে সংযুক্ত না থাকাকালীন এই কমান্ডটি চালনা করেন এবং তারপরে আবার যখন আপনি সংযুক্ত থাকেন এবং আপনার কর্পোরেট ঠিকানাগুলি সমাধান করতে সক্ষম হন, আপনার ডিএনএস সার্ভারগুলির তালিকাটি বন্ধ এবং ভিপিএন-এ পাওয়া উচিত। আশা করি এটা কাজে লাগবে.

সম্পাদনা 2 : আপনার রাউটিং টেবিলগুলির দিকে তাকালে এটি উপস্থিত হয় যে আপনার ভিপিএন প্রশাসক আপনাকে সংযুক্ত থাকাকালীন ভিপিএন দিয়ে আপনার সমস্ত ট্র্যাফিক রুট করার জন্য সেট আপ করেছেন (আপনার ডিফল্ট গেটওয়েটি কোনও ভিপিএন ঠিকানার পরিবর্তনে)। যেহেতু আপনার ডিএনএস সার্ভারগুলির উভয়ই পাবলিক ঠিকানা এবং আপনি ভিপিএন থাকাকালীন কোনও নির্দিষ্ট রুট সেট আপ করেনি, আপনি ভিপিএন এর মাধ্যমে সাধারণ ডিএনএস লকআপস করার চেষ্টা করছেন এবং এটি ব্যর্থ হচ্ছে।

আপনার ভিপিএন সেটআপের উপর নির্ভর করে আপনার কাছে এই কাজটি করার কয়েকটি উপায় থাকতে পারে:

• যদি ভিপিএন আপনাকে কর্পোরেট নেটওয়ার্কের মাধ্যমে ইন্টারনেট অ্যাক্সেস করার অনুমতি দেয় তবে ইন্টারনেটে সার্ভারে ডিএনএস অনুসন্ধানগুলি সম্পাদন না করে, আপনার ডিএনএস সার্ভারগুলিতে এর মতো রুট যুক্ত করুন: sudo route add -host 83.255.245.11 gw 192.168.0.1এবং sudo route add -host 193.150.193.150 gw 192.168.0.1ভিপিএন সাথে সংযুক্ত হওয়ার পরে।

• যদি ভিপিএন আপনাকে কর্পোরেট নেটওয়ার্কের মাধ্যমে ইন্টারনেট অ্যাক্সেসের অনুমতি না দেয়, আপনি ভিপিএন সাথে সংযুক্ত হওয়ার পরে আপনার কম্পিউটারে ডিফল্ট গেটওয়ে সেটিংস পরিবর্তন করতে হবে 192.168.0.1 নম্বরে। এই ক্ষেত্রে, আপনি আপনার সাধারণ ডিফল্ট গেটওয়ে সেট আপ করতে এবং তারপরে কেবল ভিপিএন-কেবল সরঞ্জামগুলিতে অ্যাক্সেসের জন্য নেটওয়ার্ক রুট যুক্ত করতে চাইবেন।

নিম্নলিখিতটি আপনার দ্বিতীয় পেস্টবিনে সংযুক্ত টু দ্য ভিপিএন ক্ষেত্রে আপনার রাউটিং টেবিলটি হিট করতে হবে:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
10.100.0.0      10.100.0.105    255.255.255.0   UGH   0      0        0 tun0
10.100.0.105    0.0.0.0         255.255.255.255 UH    0      0        0 tun0

তারপরে, কর্পোরেট সরঞ্জামগুলি অ্যাক্সেস করার জন্য আপনার প্রয়োজন মতো রুটগুলি যুক্ত করুন। উপরের রাউটিং টেবিলটিতে আমি ভিপিএন-তে একটি / 24 নেটওয়ার্ক ধরেছি, যা ভুল হতে পারে। আপনাকে মাস্কটি যথাযথভাবে সেট করতে হবে।

আপনার নিজের জন্য কীভাবে নেটওয়ার্ক ম্যানেজারকে সমন্বয় করতে হবে সে সম্পর্কিত কিছু ফাঁক আছে যা আমি আপনার জন্য পূরণ করতে পারি না। এটি সমন্বিত জিনিসগুলিকে কীভাবে কাজ করা দরকার তা পরিষ্কার করার জন্য আমি চেষ্টা করব। একটি নিখুঁত উত্তর নয়, তবে আশা করি কার্যকর। প্রকৃতপক্ষে, এটি একটি পুরানো প্রশ্ন, এটি সত্যই উত্তরোত্তর জন্য।

আপনি সম্ভবত কর্পোরেট নেটওয়ার্কে সংযোগ ব্যতীত কর্পোরেট ভিপিএন ব্যবহার করতে চান না। এটি হ'ল আরও ভাল হবে যদি আপনার ভিপিএন সেটআপটি কেবলমাত্র উপযুক্ত নেটওয়ার্ক রেঞ্জগুলিকে ভিপিএন-তে যাত্রা করে এবং পূর্বের মতো আপনার স্থানীয় রাউটারের দিকে নির্দেশ করে ডিফল্ট রুটটি রাখে। এটি ভাল লাগবে যদি সংস্থাগুলি কেবলমাত্র ট্র্যাফিক বা তাদের নেটওয়ার্কগুলিতে যাত্রার জন্য তাদের ভিপিএন সেটআপ করে তবে দুর্ভাগ্যক্রমে এটি বিরল বলে মনে হয়। ভাগ্যক্রমে আপনি আপনার স্থানীয় সেটআপের রুটগুলি কনফিগার করতে পারেন।

এটি এখনও আপনাকে একটি সম্ভাব্য ডিএনএস সমস্যা নিয়ে ফেলেছে। ডিএনএসের সাথে ডিএনএসমাস্ক কী করে সে সম্পর্কে jtk123 এর মন্তব্যগুলি ডিএনএসমাস্ক নির্দিষ্ট নয় - এটি ডিএনএসের কাজ করে। যদি কোনও ডিএনএস ক্লায়েন্ট, বা মধ্যস্থতাকারী সমাধানকারী কোনও প্রতিক্রিয়া পান যে কোনও ডিএনএস এন্ট্রি নেই, তবে অন্য ডিএনএস সার্ভারকে জিজ্ঞাসা করে পিছিয়ে পড়া স্বাভাবিক আচরণ নয়। এর অর্থ আপনার অনুরোধটি সংস্থার নেটওয়ার্কের সাথে সম্পর্কিত কিনা তা আপনি যেমনটি চান ঠিক তেমন একটি ডিএনএস রেজোলভার দরকার।

সম্ভবত আপনার সংস্থার নেটওয়ার্ক বিস্তৃত ইন্টারনেট সম্পর্কিত ডিএনএসের প্রশ্নের উত্তর দেয়, সেক্ষেত্রে আপনি কেবল এটি ব্যবহার করেন এবং সম্ভবত এটি ঠিক আছে। অন্যথায়, আপনার একটি স্থানীয় ডিএনএস সার্ভার দরকার যা সংস্থার সাথে সম্পর্কিত ডোমেনগুলির জন্য অনুরোধগুলি তাদের ডিএনএস সার্ভারে প্রেরণ করে এবং যথাযথ হিসাবে অন্য যে কোনও অনুরোধগুলি ফরোয়ার্ড করে।

dnsmasq নির্দিষ্ট ডোমেনের জন্য নির্দিষ্ট আপস্ট্রিম ডিএনএস সার্ভারগুলিতে অনুরোধগুলি ফরওয়ার্ড করতে বলা যেতে পারে। উদাহরণস্বরূপ - dnsmasq.conf ম্যান পৃষ্ঠাতে বর্ণিত --server বিকল্পটি দেখুন। আমি কীভাবে নেটওয়্যার ম্যানেজারকে এটির সাথে খেলতে পারা যায় তা স্পষ্ট নয় (যা আমি বর্তমানে খুঁজে পেতে চাইছি)।