Mon entreprise dispose d'un VPN auquel je dois me connecter. Dans OSX, je fais cela en utilisant openvpn
la configuration suivante:
client
dev tun
proto udp
remote <GATEWAY_ADDRESS> <PORT>
resolv-retry infinite
nobind
user nobody
group nobody
persist-key
persist-tun
ca /Users/Tommy/.openvpn/dev/ca-dev.crt
cert /Users/Tommy/.openvpn/dev/tommy.brunn-20131122-dev.crt
key /Users/Tommy/.openvpn/dev/tommy.brunn-20131122-dev.key
ns-cert-type server
tls-auth /Users/Tommy/.openvpn/dev/ta-dev.key 1
cipher BF-CBC
comp-lzo
verb 3
auth-nocache
;daemon
;writepid openvpn.pid
Dans Ubuntu, j'ai installé network-manager-openvpn
et ajouté une nouvelle connexion VPN (essayer d'importer le fichier de configuration a provoqué un plantage) avec les mêmes options de configuration définies: Captures d'écran de mes paramètres
Une fois que je me suis connecté au VPN, je ne peux résoudre aucun domaine.
Si je modifie /etc/NetworkManager/NetworkManager.conf
, commente la ligne dns=dnsmasq
et redémarre network-manager
, je peux résoudre les domaines internes de mon entreprise, mais d'autres domaines comme google.com ne résoudront pas du tout. Je me suis assuré de définir ma "Méthode" sur "Adresses automatiques (VPN) uniquement" dans les onglets IPv4 et IPv6 du gestionnaire de réseau pour ma connexion VPN, mais cela ne semble pas faire de différence.
J'ai également essayé de réactiver dnsmasq
et de modifier /etc/resolvconf/resolv.conf.d/base
pour contenir nameserver 127.0.1.1
, puis de l'exécuter sudo resolveconf -u
, mais aucun domaine ne se résoudra à nouveau.
Ce que j'aimerais, c'est pouvoir me connecter à mon VPN afin que les domaines poussés par le serveur DNS de mon entreprise soient résolus de cette façon et que tous les autres domaines soient résolus normalement.
EDIT: Il s'avère que dnsmasq n'était pas réellement installé, ce que je pensais que ce serait par défaut. Néanmoins, si je l'installe, le réactive /etc/NetworkManager/NetworkManager.conf
, ajoute l'adresse du serveur de noms local /etc/resolvconf/resolv.conf.d/base
, redémarre tous les services et me connecte au VPN, je peux résoudre des domaines à partir du DNS de l'entreprise, mais je ne peux pas résoudre d'autres domaines. Donc, fondamentalement, la même situation que lorsque j'ai désactivé complètement dnsmasq.
EDIT: Contenu de /etc/dnsmasq.conf
: http://paste.ubuntu.com/7297231/
/etc/dnsmasq.conf