নেটওয়ার্ক-ম্যানেজারের সাহায্যে ওপেনকনেক্ট ভিপিএন পাওয়ার জন্য

এটি এখানে যেমন একই সমস্যা: গুইয়ের মাধ্যমে কাজ করার জন্য ওপেনকনেক্ট ভিপিএন পাওয়া , তবে এতে আমার সংযোজনগুলি মুছে ফেলা হয়েছে এবং আমাকে একটি নতুন প্রশ্ন তৈরি করতে বলা হয়েছিল।

প্রকৃতপক্ষে, এখানে 0 জন প্রতিক্রিয়া সহ অনেক লোক অনুরূপ প্রশ্ন জিজ্ঞাসা করছেন।

সফ্টওয়্যার সংস্করণ: উবুন্টু 14.04, ওপেনকনেক্ট 5.02

মূল সমস্যা: আমি ওপেনকনেক্ট ব্যবহার করে নেটওয়ার্ক-ম্যানেজারে একটি ভিপিএন সংযোগ যুক্ত করার চেষ্টা করছি। আমি যখন আমার ভিপিএন ব্যবহারকারীর নাম এবং পাসওয়ার্ড সরবরাহ করি তখন এটি সফলভাবে সংযুক্ত হয় তবে আমি ডিএনএস সমাধান করতে পারি না।

যদি আমি টার্মিনালে সুডোর মাধ্যমে ওপেনকনেক্ট চালনা করি তবে ডিএনএস কাজ করে।

sudo openconnect -u <username> https://<vpn concentrator name>

আরো বিস্তারিত:

1A। ওপেনকনেক্ট এবং নেটওয়ার্ক-ম্যানেজারের মাধ্যমে সংযুক্ত হওয়ার পরেও আমি আইপিভি 4 ট্যাবের অধীনে স্পষ্টতই ডিএনএস এবং একটি অনুসন্ধান ডোমেন যুক্ত করেছি, কেবল অনুসন্ধান ডোমেনটি /etc/resolv.conf এ শেষ হয়। এমনকি আমি ডিএনএস সরবরাহ এবং ডোমেন সরবরাহ না করলেও, আমি লগগুলিতে দেখতে পাচ্ছি যে এটি ভিপিএন কনসেন্ট্রেটারের কাছ থেকে information আবার, অনুসন্ধান ডোমেনটি সঠিকভাবে আপডেট হয়েছে। [নীচে লগ করুন]

1B। একটি টার্মিনালে sudo মাধ্যমে সংযোগ করার সময়, resolv.conf ডিএনএস এবং অনুসন্ধান ডোমেনগুলির সাথে সঠিকভাবে পপুলেটেড হয় যদিও আমি কমান্ড লাইনে সেই তথ্যটি যোগ করি নি বা ভিপিএনসি-স্ক্রিপ্টের জন্য কোনও পথ সরবরাহ করি নি। এটি অবশ্যই এটি ভিপিএন কনসেন্ট্রেটারের কাছ থেকে পেয়ে আসছে। [নীচে লগও করুন]

2A। ওপেনকনেক্ট এবং নেটওয়ার্ক-ম্যানেজারের মাধ্যমে সংযোগ করার সময়, একটি নতুন ইন্টারফেস 'vpn0' তৈরি করা হয়।

2b। sudo এবং কমান্ড লাইনের মাধ্যমে সংযোগ করার সময় একটি নতুন ইন্টারফেস 'টিউন 0' তৈরি হয়।

নেটওয়ার্ক-ম্যানেজারের মাধ্যমে সংযোগ করার সময় লগ করুন:

NetworkManager[784]: <info> Starting VPN service 'openconnect'...
NetworkManager[784]: <info> VPN service 'openconnect' started (org.freedesktop.NetworkManager.openconnect), PID 4513
NetworkManager[784]: <info> VPN service 'openconnect' appeared; activating connections
NetworkManager[784]: <info> VPN plugin state changed: init (1)

এটি এখানে আমার পাসওয়ার্ডের জন্য জিজ্ঞাসা করে

NetworkManager[784]: <info> VPN plugin state changed: starting (3)
NetworkManager[784]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/vpn0, iface: vpn0)
NetworkManager[784]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/vpn0, iface: vpn0): no ifupdown configuration found.
NetworkManager[784]: <warn> /sys/devices/virtual/net/vpn0: couldn't determine device driver; ignoring...
NetworkManager[784]: <info> VPN connection '<connection name>' (Connect) reply received.
openconnect[4544]: Attempting to connect to server <ip address>:443
openconnect[4544]: SSL negotiation with <correctly identified vpn server>
openconnect[4544]: Connected to HTTPS on <correctly identified vpn server>
openconnect[4544]: Got CONNECT response: HTTP/1.1 200 OK
openconnect[4544]: CSTP connected. DPD 30, Keepalive 20
NetworkManager[784]: <info> VPN connection '<connection name>' (IP Config Get) reply received.
NetworkManager[784]: <info> VPN connection '<connection name>' (IP4 Config Get) reply received.
NetworkManager[784]: <info> VPN connection '<connection name>' (IP6 Config Get) reply received.
NetworkManager[784]: <info> VPN Gateway: <ip address>
NetworkManager[784]: <info> Tunnel Device: vpn0
NetworkManager[784]: <info> IPv4 configuration:
NetworkManager[784]: <info>   Internal Address: 10.xxx.xxx.xxx
NetworkManager[784]: <info>   Internal Prefix: 19
NetworkManager[784]: <info>   Internal Point-to-Point Address: 10.xxx.xxx.xxx
NetworkManager[784]: <info>   Maximum Segment Size (MSS): 0
NetworkManager[784]: <info>   Forbid Default Route: no
NetworkManager[784]: <info>   Internal DNS: <ip address>
NetworkManager[784]: <info>   Internal DNS: <ip address>
NetworkManager[784]: <info>   DNS Domain: '(none)'
NetworkManager[784]: <info> IPv6 configuration:
NetworkManager[784]: <info>   Internal Address: <ipv6 ip>
NetworkManager[784]: <info>   Internal Prefix: 64
NetworkManager[784]: <info>   Internal Point-to-Point Address: <ipv6 ip>
NetworkManager[784]: <info>   Maximum Segment Size (MSS): 0
NetworkManager[784]: <info>   Forbid Default Route: no
NetworkManager[784]: <info>   DNS Domain: '(none)'
openconnect[4544]: Connected vpn0 as <ip address> + <ipv6 ip>, using SSL
openconnect[4544]: Established DTLS connection (using OpenSSL)
NetworkManager[784]: <info> VPN connection '<connection name>' (IP Config Get) complete.
NetworkManager[784]: <info> Policy set '<connection name>' (vpn0) as default for IPv4 routing and DNS.
NetworkManager[784]: <info> Policy set '<connection name>' (vpn0) as default for IPv6 routing and DNS.
NetworkManager[784]: <info> Writing DNS information to /sbin/resolvconf
dnsmasq[1027]: setting upstream servers from DBus
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain <home search domain>
dnsmasq[1027]: using nameserver 127.0.0.1#53 for domain <vpn search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver <ip address>#53 for domain <home search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain <vpn search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain 10.in-addr.arpa
dnsmasq[1027]: using nameserver <ip address>#53 for domain <home search domain>
dnsmasq[1027]: using nameserver <ip address>#53 for domain <vpn search domain>
dbus[471]: [system] Activating service name='org.freedesktop.nm_dispatcher' (using servicehelper)
NetworkManager[784]: <info> VPN plugin state changed: started (4)
NetworkManager[784]:    keyfile: updating /etc/NetworkManager/system-connections/<connection name>-6a503043-13b0-4ce7-9749-29cd3054cae3
dbus[471]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'

রেজোলভ.কনফ আপডেট করার বিষয়ে লগের সমস্ত আওয়াজ সত্ত্বেও এটি নেমসারভারগুলি সরিয়ে দেয় তবে লগের আইপি ঠিকানাগুলির সাথে সেগুলি প্রতিস্থাপন করে না। এটি সঠিকভাবে অনুসন্ধান ডোমেনের আপডেট, তাই এটা অনেকটা করে না একটি অনুমতি সমস্যা।

টার্মিনালে sudo ওপেনকনেক্ট ব্যবহার করে সংযোগ করার সময় লগ করুন:

NetworkManager[784]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/tun0, iface: tun0)
NetworkManager[784]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/tun0, iface: tun0): no ifupdown configuration found.
NetworkManager[784]: <warn> /sys/devices/virtual/net/tun0: couldn't determine device driver; ignoring...
dbus[471]: [system] Activating service name='org.freedesktop.hostname1' (using servicehelper)
kernel: [ 3258.725774] systemd-hostnamed[4927]: Warning: nss-myhostname is not installed. Changing the local hostname might make it unresolveable. Please install nss-myhostname!
dbus[471]: [system] Successfully activated service 'org.freedesktop.hostname1'

রেজোলভ.কনফ আপডেট করার বিষয়ে কিছুই নেই এবং এখনও এটি নাম সার্ভার এবং অনুসন্ধান ডোমেনটিকে সঠিকভাবে আপডেট করে।

আপডেট করুন যদি আমি রেজোলভকনফের সমস্ত সতর্কতা উপেক্ষা করে এবং এতে ভিপিএন কনসেন্ট্রেটর নেমসার্ভারগুলি যুক্ত করি তবে আমি তাত্ক্ষণিকভাবে ব্রাউজ করতে সক্ষম হয়েছি। অবশ্যই আমি সংযোগ বিচ্ছিন্ন করার সাথে সাথে এই পরিবর্তনগুলি ওভাররাইট করা হবে।

এই সম্পর্কে একটি বাগ ছিল , ২০১২ সালে, কিন্তু এটির মেয়াদ শেষ হয়ে গেল। সমস্যাটি ভিপিএনসি স্ক্রিপ্ট বলে মনে হচ্ছে।

আমি আমার ভিপিএনসি-স্ক্রিপ্টগুলি সর্বশেষতম সংস্করণগুলিতে ম্যানুয়ালি আপডেট করার চেষ্টা করেছি, তবে কোন ফলসই হয়নি।

আরও কিছু গবেষণায় দেখা গেছে যে 12.04 হিসাবে রেজোলভকনফ আর নেই যেখানে নেটওয়ার্ক-ম্যানেজার ব্যবহার করার পরে নেমসার্ভারগুলি ডিএনএস রেজোলিউশনে যায়। এই কারণেই যখন আমি কমান্ড লাইনটি ব্যবহার করি তখন এটি কাজ করে তবে নেটওয়ার্ক-ম্যানেজার ব্যবহার করার সময় নয়। বরং নেমসারভার 127.0.1.1 [dnsmasq] যুক্ত করা হয়েছে এবং সেই নেমসার্ভারটি প্রকৃত নেমসারভারের আইপি ঠিকানাগুলি বলা হয়।

বড় সুবিধাটি হ'ল আপনি যদি অতীতের মতো ভিপিএন দিয়ে আপনার সমস্ত ডিএনএস ট্র্যাফিকের পরিবর্তে কোনও ভিপিএন এর সাথে সংযোগ স্থাপন করেন, পরিবর্তে আপনি কেবল এই ভিপিএন দ্বারা ঘোষণা করা সাবনেট এবং ডোমেন সম্পর্কিত ডিএনএস অনুসন্ধানগুলি প্রেরণ করবেন

উপরের লিঙ্কে বর্ণিত হিসাবে ডান্সমাস্ককে অক্ষম করুন আপডেট সমস্যা সমাধান করে কারণ /etc/resolv.conf জনবহুল।

এটি একটি ফ্যালব্যাক হলেও এটি আসল সমাধান নয়।

আপনি ভিপিএন এবং সিসকো ভিপিএন সার্ভার প্রেরণকারী "ডিএনএস ডোমেন" এর মাধ্যমে সমাধান করার চেষ্টা করছেন এমন হোস্টের মধ্যে কোনও মিল নেই কিনা তা পরীক্ষা করুন।

এটি পরীক্ষা করতে, একটি টার্মিনাল খুলুন এবং চালান:

tail -f /var/log/syslog

তারপরে নেটওয়ার্ক ম্যানেজারের মাধ্যমে ওপেনকনেক্ট শুরু করুন। আপনি দেখতে পাবেন পুরো আউটপুটটি এর মধ্য দিয়ে চলেছে, এর মতো কয়েকটি লাইন সহ:

ডিসেম্বর 5 12:54:31 ক্যানি নেটওয়ার্ক ম্যানেজার [1266]: অভ্যন্তরীণ ডিএনএস: 10.0.20.21

ডিসেম্বর 5 12:54:31 ক্যানি নেটওয়ার্ক ম্যানেজার [1266]: অভ্যন্তরীণ ডিএনএস: 10.10.3.32

ডিসেম্বর 5 12:54:31 ক্যানি নেটওয়্যার ম্যানেজার [1266]: ডিএনএস ডোমেন: 'অভ্যন্তরীণ।

এবং আরও নিচে আপনি দেখতে পাবেন

ডিসেম্বর 5 12:54:31 ক্যানো ডিএনএমএসএএসসি [1871]: নেমসারভার 10.0.20.21 # 53 ব্যবহার করে ডোমেন অভ্যন্তরীণ.example.com

এর অর্থ ভিপিএন সার্ভার ক্লায়েন্টকে নির্দেশ দিচ্ছে যে ডিএনএস সার্ভারগুলি এর মধ্যে হোস্টগুলি সমাধান করার জন্য ব্যবহার করা উচিত internal.example.com, যেমন server.internal.example.com।

আমার ক্ষেত্রে, আমার সমাধান করা দরকার server.example.com(এবং কোনও ফল পাচ্ছিল না)।

আমার জন্য সমাধানটি ছিল ভিপিএন সেটিংসে গিয়ে example.comঅতিরিক্ত অনুসন্ধান ডোমেন হিসাবে যুক্ত করা:

সেটিং কার্যকর হওয়ার জন্য ভিপিএন সংযোগ বিচ্ছিন্ন করতে এবং তারপরে পুনরায় সংযোগ করতে ভুলবেন না।

সুতরাং আমি যথেষ্ট সন্তোষজনকভাবে এটি সমাধান করেছি। আমি পুদিনা 18 / উবুন্টু 16.04 এ আছি

আমার সমস্যাটি হ'ল একবার যদি আমি নেটওয়ার্কম্যানেজারের মাধ্যমে ওপেনকনেক্ট ভিপিএন এর সাথে সংযোগ স্থাপন করি তবে আমি আর আমার কাজের ডোমেনের বাইরে ডোমেনগুলির জন্য ডিএনএস সমাধান করতে পারি না। আমি ইন্টারনেট হারিয়েছি!

আমার ঠিক এই ছিল:

1. নেটওয়ার্কম্যানেজারে, আমি "নেটওয়ার্ক সংযোগগুলি" এর অধীনে ভিপিএন সংযোগ সম্পাদনা করেছি।
2. আইপিভি 4 ট্যাবে, পদ্ধতিটি "স্বয়ংক্রিয় (ভিপিএন) ঠিকানাগুলি কেবলমাত্র" এ পরিবর্তিত হয়েছে
3. আমার কাজের ডিএনএস সার্ভার যুক্ত করেছে (উদাঃ 10.10.10.100) এবং "মাই ওয়ার্ক.টल्ड" এর "অনুসন্ধান ডোমেন"
4. "রুটস" এ ক্লিক করুন।
5. আমার কাজের নেটওয়ার্ক জুড়ে এমন একটি রুট যুক্ত করুন, যেমন, 10.10.0.0 / 255.255.0.0 এবং 10.10.10.253 এর গেটওয়ে <- ভিপিএন গেটওয়ে আমি একটি "ট্রেস্রোলেট" থেকে পেয়েছি।
6. তারপরে আমি উভয় বিকল্পকে টিক দিয়েছি: i। "স্বয়ংক্রিয়ভাবে খোলা রুটগুলি উপেক্ষা করুন" ii। "এই সংযোগটি কেবলমাত্র তার নেটওয়ার্কের সংস্থানগুলির জন্য ব্যবহার করুন"

আমার কম্পিউটারে কাজ করে।

যা ঘটেছিল সে সম্পর্কে আমার বোঝার বিষয়টি হ'ল:

1. আমার /etc/resolv.conf dnsmasq দিয়ে সেটআপ করা হয়েছে এবং 127.0.1.1 এ ইশারা করছে
2. dnsmasq সাধারণ ইন্টারনেট ডিএনএস রেজোলিউশনের জন্য আমার আইএসপির ডিএনএস সার্ভার ব্যবহার করছে। উদাহরণস্বরূপ, আইএসপি ডিএনএস এর বলা যাক 8.8.8.8।
3. আমি ভিপিএন, 10.10.10.100 এর ডিএনএস সার্ভারের সাথে সংযুক্ত হয়ে ডিএনএসমাস্কে একটি অতিরিক্ত সার্ভার হিসাবে যুক্ত করা হয়েছে "মাই ওয়ার্ক.টल्ड" ডিএনএস রেজোলিউশনের জন্য।
4. আমি একবার ভিপিএন-এ আসার পরে, আমার কাজের ফায়ারওয়াল আমাকে আর 53 থেকে 8.8.8.8 বন্দর ব্যবহার করতে দেয় না তাই আমার সাধারণ ইন্টারনেট রেজোলিউশন চলে যায়। ডিএনএসের মেয়াদ শেষ হয়ে দ্বিতীয় ডিএনএস সার্ভারে যাওয়া উচিত, তবে এটি কোনও কারণে হয় না?
5. আমি কেবল "server01.mywork.tld" এর জন্য ডিএনএস রেজোলিউশনে অ্যাক্সেস রেখেছি কারণ এই কোয়েরিটি 10.10.10.100 এ চলে গেছে যার ভিপিএন এর উপরে আমার অ্যাক্সেস রয়েছে।
6. আমি যদি www.google.com এর জন্য জিজ্ঞাসা করি তবে এটি ব্যর্থ হয়, যদিও আমার অভ্যন্তরীণ ডিএনএস ফরোয়ার্ড করতে পারে। আমি কেবল ধরে নিতে পারি যে আমার অভ্যন্তরীণ ডিএনএস কখনও জিজ্ঞাসা করা হয় না।

আমার কাজটি এতক্ষণ কাজ করে চলেছে বলে মনে হচ্ছে যেহেতু আমার কাজ তাদের নেটওয়ার্ক বা ডিএনএস সার্ভারের আইপি ঠিকানা পরিবর্তন করে না।

আমি এটি সম্পর্কে কিছুটা বিরক্ত, তবে আমি মনে করি এটি আমার পক্ষে কাজ করে কারণ এটি করার পরে আমার ওয়্যারলেস এনআইসি আমার ডিফল্ট নেটওয়ার্ক সংযোগ হয়ে যায়। সুতরাং ডিএনএসের কোয়েরিগুলি ওয়াইফাইয়ের চেয়ে 8.8.8.8 এ যায়। "Xyz.mywork.tld" এর জন্য যে কোনও প্রশ্নের ডেনমাস্ক 10.10.10.100 এ যেতে বলেছে। আমি তার জন্য একটি রুট সেট করেছি, যাতে এটি "vpn0" এনআইসির উপর দিয়ে যায় যা "xyz.mywork.tld" এর জন্য সঠিক 10.10.10.x IP ঠিকানা দেয়। অভ্যন্তরীণ এবং বাহ্যিক নেটওয়ার্কগুলির জন্য বিঙ্গো বাংলো ডিএনএস রেজোলিউশন এবং সকলেই খুশি।