@nosazus

Почему после подключения по VPN проблема с DNS?

Не могу подключится по OpenVPN, вохникает ошибка DNS

This site can’t be reached

whoer.net’s server DNS address could not be found.
Try:
Checking the proxy, firewall, and DNS configuration
DNS_PROBE_FINISHED_BAD_CONFIG

Как это исправить? Убунта 16.04, VPS на Амазоне, тоже Убунта.
  • Вопрос задан
  • 2924 просмотра
Решения вопроса 2
dummyman
@dummyman
диссидент-схизматик
Вероятно, вы забыли что-то добавить в конфиг, всегда есть возможность установить dns-ы индивидуально локально.

sudo echo "nameserver 8.8.8.8" > /etc/resolvconf/resolv.conf.d/base
sudo echo "nameserver 8.8.4.4" > /etc/resolvconf/resolv.conf.d/head


Перезагружаем
sudo service network-manager restart

Смотрим

cat /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.4.4
nameserver 127.0.1.1


Вроде оно. Если ошибка повторяется, то можно добавить влоб

sudo echo "supersede domain-name-servers 8.8.8.8;" > /etc/dhcp/dhclient.d/mydns.conf


Есть вариант поставить dnsmasq

sudo echo "server=8.8.8.8" >> /etc/dnsmasq.conf
sudo echo "server=8.8.4.4" >> /etc/dnsmasq.conf


По аналогии перезагрузить и пользоваться.
sudo service dnsmasq restart

А вот тут есть маленькая статья, которая помогла бы избежать этого всего https://habrahabr.ru/post/318694/
Ответ написан
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
dummyman написал варианты решения проблемы но не написал причины, куда можно посмотреть повнимательнее :
Если до подключения интернет работает а после - нет, значит вы в конфигурации VPN при подключении отдаете неверные DNS сервера с VPN сервера на ваш клиент. Это первый вариант, который можно проверить.
Путь решения описал dummyman :
- Вписать гарантированно работающие DNS серверы в ваш resolv.conf
- использовать dnsmasq и резолвить DNSы только через него, игнорируя приходящие настройки (это, по сути, еще одна программная прослойка которую нужно корректно настроить, поэтому этот путь спорный)
Я бы добавил еще путь "проверить настройки на VPN сервере : что отдается клиенту при подключении в качестве настроек сети(dns серверы)

Второй вариант проблемы - используемые вами до подключения DNS серверы пытаются ходить в интернет через VPN, а VPN им не разрешает по какой-то причине. Здесь только проверка (tracepath до прописанного в конфиге DNS сервера) и после получения результата - корректная настройка того узла где трейс теряется. Или же добавление маршрутов к DNS серверам через ваше интернет подключение, чтобы не ходили DNSы через VPN.

P.S. прочитал комментарии к ответу:
ДНС остался только nameserver 127.0.1.1

Что-то у вас намудрено. Проверьте для начала работоспособность интернета и содержимое /etc/resolv.conf без подключенного VPN.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы