Toon posts:

VPN verbinding resolved geen domeinnamen op linux mint

Pagina: 1
Acties:

Vraag

woensdag 25 mei 2022 15:09

Acties:
  • 0 Henk 'm!
  • Standeman
  • Registratie: November 2000
  • Nu online

Standeman

Prutser 1e klasse

Topicstarter
Ik heb een VPN verbinding naar een externe partij waar ik wat problemen mee ondervind. Out-of-the-box werkt de verbdinging na het importeren van de .ovpn file prima, maar ik loop toch tegen problemen aan. Via dat netwerk is er geen mogelijk om de rest van het internet te bereiken, dus tweakers.net lurken zit er dan niet in (goed voor de productiviteit! :p)

Echter kan ik ook de routering aanpassen door het vinkje "use this connection only for resources on its network" aan te klikken. Fijn, internet werkt :Y) Echter lijkt de DNS server van de externe partij niet meer geconfigureerd te zijn. Het resultaat is dat ik de servers nog wel kan pingen, maar DNS resolving gebeurt niet meer. :/

Ik heb al zitten zoeken, maar nog geen oplossing gevonden. Deze heb ik geprobeerd:
https://askubuntu.com/que...when-connected-to-openvpn
https://askubuntu.com/que...h-openvpn-on-ubuntu-20-04

Heeft iemand enig idee hoe dit op te lossen?

Relevante software:
Linux Mint 20.3 met OpenVPN 2.4.7

The ships hung in the sky in much the same way that bricks don’t.

Alle reacties

woensdag 25 mei 2022 15:14

Acties:
  • 0 Henk 'm!
  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

Ik neem aan dat je Ubuntu draait? Gezien je in Netwerken post en wat links noemt die over Ubuntu gaan is dat mijn aanname, maar ik heb het niet geheel duidelijk.

Werkt deze fix niet voor je?: https://askubuntu.com/a/1248856

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

woensdag 25 mei 2022 15:18

Acties:
  • 0 Henk 'm!
  • Standeman
  • Registratie: November 2000
  • Nu online

Standeman

Prutser 1e klasse

Topicstarter
True schreef op woensdag 25 mei 2022 @ 15:14:
Ik neem aan dat je Ubuntu draait? Gezien je in Netwerken post en wat links noemt die over Ubuntu gaan is dat mijn aanname, maar ik heb het niet geheel duidelijk.
Linux Mint is eigenlijk gewoon Ubuntu met een ander jasje er om heen. :)
Werkt deze fix niet voor je?: https://askubuntu.com/a/1248856
Helaas niet (2e link in de TS)

The ships hung in the sky in much the same way that bricks don’t.

woensdag 25 mei 2022 15:25

Acties:
  • 0 Henk 'm!
  • True
  • Registratie: April 2011
  • Niet online

True

Dislecticus

Standeman schreef op woensdag 25 mei 2022 @ 15:18:
[...]

Linux Mint is eigenlijk gewoon Ubuntu met een ander jasje er om heen. :)
Dat klopt maar dat was een edit van jou tussen het lezen van mij en mijn 'verstuur' knop. ;)
[...]

Helaas niet (2e link in de TS)
En de workarounds hier: https://github.com/systemd/systemd/issues/6076 helpen ook niet? Mogelijk dat een nieuwere versie van systemd-resolve die jij met Mint draait wat roet in het eten van de gemelde workarounds gooit.

edit: de Arch wiki heeft ook nog wat informatie m.b.t. OpenVPN en systemd-resolved problemen:
https://wiki.archlinux.or...md-resolved_custom_script
p.s. je draait volgens mij niet de laatste OpenVPN versie, mogelijk is daarin al een fix verwerkt.

[ Voor 19% gewijzigd door True op 25-05-2022 15:30 ]

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

dinsdag 31 mei 2022 13:02

Acties:
  • 0 Henk 'm!
  • Standeman
  • Registratie: November 2000
  • Nu online

Standeman

Prutser 1e klasse

Topicstarter
Opgelost! :)

Ik heb uiteindelijk met
code:
1

nmcli c modify $vpn-naam ipv4.dns-search ~.
DNS severs geconfigureerd voor mijn vpn verbinding.

[ Voor 12% gewijzigd door Standeman op 31-05-2022 13:04 ]

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 31 mei 2022 15:41

Acties:
  • 0 Henk 'm!
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 17:38

Ben(V)

Weet je wel zeker dat je dit wilt doen?
Het bedrijf waar je via die VPN mee verbind heeft de boel zo geregeld dat je wel hun omgeving kunt bereiken maar vandaaruit niet meer het internet op kunt.
Blijkbaar willen ze dat om voor de hand liggende security redenen niet.

Nu ben jij echter een soort van gateway tussen het netwerk van dat bedrijf en het internet.
Wat denk je dat er gaat gebeuren als dat bedrijf last krijgt van bijvoorbeeld randsomeware en ze na onderzoek erachter komen dat jij hun netwerk lekt.
Het maakt dan vrees ik niets meer uit of het nu wel of niet via jouw VPN verbinding is gedaan, jij hebt een lek gemaak.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

dinsdag 31 mei 2022 15:49

Acties:
  • 0 Henk 'm!
  • Standeman
  • Registratie: November 2000
  • Nu online

Standeman

Prutser 1e klasse

Topicstarter
@Ben(V) Daar ben ik niet zo bang voor. Het punt is dat er zo'n ~50 man al via deze constructie werkt :) En het is ook noodzakelijk, omdat ik anders de software niet kan compileren (vanwege een mix van openbare maven distro's en nexus bij de externe partij).

Ze hebben zelf hun VPN handleiding voor Ubuntu 20.x ook al aangepast.

The ships hung in the sky in much the same way that bricks don’t.

dinsdag 31 mei 2022 15:54

Acties:
  • 0 Henk 'm!
  • BCC
  • Registratie: Juli 2000
  • Laatst online: 16:44

BCC

Ik zie de "use this connection only for resources on its network" optie bij steeds meer grote bedrijven standaard aanstaan. Die hebben ook geen zin om al het onzin verkeer van hun gebruikers te routeren gok ik :) Qua legal implications is het inspecten van intern verkeer ook een stuk beter uit te leggen dan al het verkeer.

Top dat dit werkt :)

Na betaling van een licentievergoeding van €1.000 verkrijgen bedrijven het recht om deze post te gebruiken voor het trainen van artificiële intelligentiesystemen.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq