私はDebianストレッチ/安定版を実行しています。私は、リポジトリからopenvpnをインストールし、VPNプロバイダーからus1041.conf
に構成ファイル/etc/openvpn/us1041.conf
(例として)をダウンロードしました。起動時にopenvpnを実行したいので、VPNプロバイダーの指示に従って、資格情報を使用して/etc/openvpn/auth.txt
を作成し、auth-user-pass auth.txt
を構成ファイルに追加し、AUTOSTART="us1041"
を/etc/default/openvpn
に追加しました。
ネームサーバーを手動で/etc/resolv.conf
に追加した場合:
nameserver 78.46.223.24
nameserver 162.242.211.137
vPNが機能します。すごい!ただし、再起動すると、/etc/resolv.conf
はISPのネームサーバーで上書きされ、接続は解決されません。
また、ネットワークマネージャーやGUIアプリを使用してネットワークを構成していません。グラフィカルインターフェイスをインストールしなかったため、ネットワーク構成は「そのまま」動作しました。これは/etc/network/interfaces
です:
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug enp0s31f6
iface enp0s31f6 inet dhcp
/etc/openvpn/update-resolv-conf
script を使用する必要があると思いますが、VPNプロバイダーから提供された構成ファイルを使用してそれを構成する方法がわかりません。
再起動後もVPNのネームサーバーを維持するにはどうすればよいですか?
/ etc/dhcp/dhclient.conf:
supersede domain-name-servers 78.46.223.24, 162.242.211.137
/etc/network/interfaces
(またはNetworkManagerを使用していますか?)dns-nameservers 78.46.223.24 162.242.211.137
をインターネットインターフェースの定義(ip、ゲートウェイ、など)と一緒に定義する場合は、そこに含めます。
NetworkManager
設定を編集しますたとえば、nm-connection-editor
またはnmcli
を使用して、DNSサーバーを手動で指定します。
たとえば、DBusを介してOpenVPNをsystemd-resolved
と統合します。
/etc/resolv.conf
の最初の2行は
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
読んでなかったと思います...
あなたは2つの選択肢があります:-これらの行をopenvpn.confに入れます(推奨される方法)
dhcp-option DNS 78.46.223.24
dhcp-option DNS 162.242.211.137
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
またはこれらを/etc/resolvconf/resolv.conf.d/head
に(vpnがダウンしているときに問題が発生する可能性があります)
nameserver 78.46.223.24
nameserver 162.242.211.137