forticlient vpn 打破了非 vpn dns

Question

我在 Ubuntu 14.10 上安装了 forticlient 以连接到我的工作网络（按照他们的文档），一段时间后我开始在连接到大多数互联网站点时遇到大麻烦。经过一番搜索（以及许多我忘记了的测试和配置......），我意识到了这一点：

• 我认为问题不会在安装和/或第一次使用 forticlient 后立即发生
• forticlient 碰巧显示一些与 sslvpn 相关的无法读取的错误信息
• （现在）连接到 VPN 时一切正常，

然后当不在 VPN 上时：

• 我连接到 VPN 时访问的地址/站点，仍然有效
• 主机和 nslookup 似乎工作
• ping通常不会 - 但对于我在 VPN 上连接的地址
• Firefox 总是返回“找不到服务器”页面 - 但对于我在 VPN 上连接的地址
• nslookup 输出从我工作Got recursion not available from X.X.X.X, trying next server中X.X.X.X指向服务器的位置开始

其实是最后一点让我意识到问题可能来自forticlient，然后我意识到了第三点。

所以我有两个问题：

1. 如何修复非 VPN 连接？
2. 所有这些 DNS 和 VPN 系统如何在 Ubuntu/Linux 中工作？哪些文件和程序相关，以何种方式/顺序？

谢谢

Answer 1

我发现即使没有连接到VPN，也可能/etc/resolf.conf包含我工作的服务器地址（X.X.X.X问题中的）。实际上它包含了两次，当客户端连接时，则有 3 个。我猜 vpnclient 在发生某些错误时碰巧留下了这些行。

所以我删除了这些行，只保留：

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.

而且它似乎再次运作良好。

如果我再次遇到这个问题，我会更正这个答案。