Как автоматически получить новый сервер имен в VPN-подключении

Я запускаю ubuntu xenial 16.04

Мы используем openvpn для подключения к виртуальному частному облаку. У этого облака есть собственный DNS-сервер (как и наш локальный маршрут – домашний или офисный).

Когда я подключаюсь к VPN, все IP-адреса в этой сети доступны, но я не могу достичь имени хоста. Причина проста: файл resolv.conf по-прежнему показывает мой локальный сервер имен. Если я вручную переписываю resolv.conf, чтобы иметь правильный сервер имен, все это хорошо.

Итак, как я могу заставить его автоматически перенастроить resolv.conf при подключении к VPN?

Можно ли подключиться к системному событию и выполнить сценарий?

2 Solutions collect form web for “Как автоматически получить новый сервер имен в VPN-подключении”

В пакете OpenVPN есть скрипт для этого в /etc/openvpn/update-resolv-conf . Вам необходимо настроить его с помощью:

 up /etc/openvpn/update-resolv-conf down /etc/openvpn/update-resolv-conf 

Это позволит получить адреса DNS-сервера из dhcp-option DNS опции dhcp-option DNS опции, переданных одноранговым сервером OpenVPN и соответствующим образом настроить resolvconf . Он также обрабатывает dhcp-option DOMAIN .

Однако это не идеально, потому что это добавит эти серверы имен в список существующих серверов имен вместо перезаписывания списка серверов имен. Если вы используете openresolv -x может использоваться для перезаписывания конфигурации DNS вместо предварительного использования.

Вот решение, которое я придумал: есть переключатель, который позволяет запускать сценарий, когда туннель запущен и работает. Я использую переключатель, чтобы по существу перезаписать файл resolv.conf тем, который, как я знаю, является правильным. Я знаю, это полный хак.

 sudo openvpn --up reset-dns.sh --client client.ovpn 

сценарий (reset-dns):

 #!/bin/bash cp ~/resolv.conf /etc/resolv.conf 

Кроме того, для тех, кто говорит: «OMG! Ты управляешь туннелем как root!» Это не будет работать иначе; даже до моего DNS-взлома.

Я определенно открыт для лучшего способа. Сетевой менеджер для ubuntu просто не работает. Я несколько раз сокращал билеты на ubuntu

  • Настройка IPSec с помощью PSK
  • VPN-интерфейс openconnect перестает работать после обновления Fedora
  • Должна ли VPN иметь доступ ко всем сетям от и от всех клиентов?
  • Сервер OpenVPN не отвечает на запрос клиента
  • Создание сети VPN между живым сервером и частными сетями
  • Нет трафика через установленный туннель IKEv2 StrongSWAN
  • Privoxy / VPN / удаленный прокси
  • Сетевой менеджер пропускает мою сетевую карту
  • Конфигурация клиента L2TP IPsec VPN
  • не может ssh на удаленный хост с корнем, неверный пароль
  • Автоматизация подключения к VPN
  • Interesting Posts

    Как ограничить использование пространства подкачки приложением

    скрипт bash – ошибка «Rscript: команда не найдена»

    Как получить каталог пользователя для обоев GNOME

    Удалить опцию из включенного файла в PAM

    Как прокомментировать несколько строк одновременно?

    Установка каталога samba изменяет все права доступа к файлам для пользователя, который его монтировал

    меньше команда с трубой

    Сканер не работает (последний выпуск манджаро)

    Как настроить обои с двумя мониторами (Ubuntu / NVIDIA)?

    как проверить работоспособность жестких дисков?

    Пользовательские скрипты kvm для автоматизации прикрепления устройства pci

    Symlink все подкаталоги в каталоге в другой каталог

    Как rsync файлы с номером имени файла больше, чем число?

    Невозможно редактировать или удалять только файлы (ы) для чтения во встроенном Linux

    Перезаписать файл и применить права файловой системы для перезаписанных файлов?

    Linux и Unix - лучшая ОС в мире.