Я подключаюсь к IPSec VPN с strongswan и swanctl. У меня возникли некоторые проблемы, когда он работал с командой ipsec , но после перехода на swanctl инициализация соединения работает нормально.

Теперь моя проблема заключается в том, что информация DNS не обновляется. Я могу подключиться к удаленным серверам по IP, и разрешение имен работает, если я добавляю серверы имен в resolv.conf вручную, но resolv.conf не обновляется автоматически при подключении.

Strongswan поставляется с ResolvePlugin, который должен справиться с этим, но я не могу заставить его работать. Когда я попытался подключиться с помощью команды ipsec , серверы имен обновились, поэтому кажется, что сервер шлюза отправляет информацию.

swanctl --stats сообщает, что загружен плагин resolve .

Может кто-нибудь помочь мне понять это?

|источник

1 ответ1

0

DNS-серверы устанавливаются только в том случае, если они получены в качестве атрибутов конфигурации, и они запрашиваются только вместе с виртуальным IP-адресом (и, конечно, сервер также должен быть настроен на отправку DNS-сервера клиенту). Проверьте журнал на предмет того, что на самом деле происходит (например, если серверы получены или, возможно, возникла ошибка во время установки полученных DNS-серверов).

Учитывая, что конфигурация, которую вы разместили в своем другом вопросе , не содержит vips = 0.0.0.0 (см. VirtualIP на вики-сайте strongSwan), с сервера не будет запрашиваться виртуальный IP-адрес, и, следовательно, DNS-серверы также не будут. Попробуйте, что произойдет, если вы измените это. VPN-сервер должен быть настроен соответствующим образом для назначения виртуальных IP-адресов и DNS-серверов клиентам.

Точно так же, если вы используете плагин NetworkManager, вам нужно будет выбрать опцию «Запросить внутренний IP-адрес», чтобы запросить виртуальный IP и DNS-серверы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .