标签: networkmanager

我在 CentOS 6 上正确设置域名时遇到问题。我的 resolv.conf 如下所示：

nameserver 198.6.100.25
nameserver 198.6.100.53
nameserver 198.6.100.38
# Generated by NetworkManager
domain andyshinn.as
search vcolo.andyshinn.as

我有一个具有以下配置的 eth0 接口：

DEVICE=eth0
BOOTPROTO=none
NM_CONTROLLED=yes
ONBOOT=yes
TYPE=Ethernet
HWADDR=00:0c:29:3b:2a:70
IPADDR=192.168.50.6
NETMASK=255.255.255.0
DNS2=198.6.100.53
GATEWAY=192.168.50.1
DNS1=198.6.100.25
IPV6INIT=no
USERCTL=no

主机文件也供参考：

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.50.6    myvm myvm.vcolo.andyshinn.as

我正在尝试将域更改为vcolo.andyshinn.as. 但是重启后，它恢复到andyshinn.as. 通过内嵌注释，我可以看到它是由 NetworkManager 生成的。但是，system-config-network-tui没有关于域名的任何信息（只有搜索路径）。

Afgrep -r 'andyshinn.as' /etc/*仅/etc/sysconfig/networking/profiles/default/resolv.conf作为另一种编辑选择出现。但我也试过编辑这个文件，结果也一样。这是在 VMware Workstation 中运行的虚拟机。但是我为 VM 使用的 VMnet 接口禁用了 DHCP 服务器。

与其盲目地禁用 NetworkManager（这似乎是大多数 …

默认情况下，登录系统的用户可以完全禁用网络或连接，有没有办法禁用它？

谢谢

我正在尝试让一些 Ubuntu 20.04 客户端在工作，以连接到我们的新服务器提供商提供的新 OpenVPN 服务器。

目标是仅将某些流量路由到隧道中（相应的路由由 OpenVPN 服务器推送），并使客户端也使用 OpenVPN 服务器推送的 DNS 服务器。

这适用于开箱即用的 Windows 10 客户端和 OpenVPN GUI 2.5。它也可以使用openvpn(2.4.7) 来自终端，如下所示：sudo openvpn --config config.ovpn以及以下客户端配置文件config.ovpn：

dev tun
tun-ipv6
persist-tun
persist-key
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
auth SHA256
tls-client
client
resolv-retry infinite
remote <ipadressOfProvider> <port> udp4
verify-x509-name "<name>" name
auth-user-pass
remote-cert-tls server
compress 
# The following is added only in the config for Ubuntu 20.04 
dhcp-option DOMAIN <domainToResolveWithRemoteSiteDNS>
script-security 2
up /etc/openvpn/update-systemd-resolved
up-restart
down /etc/openvpn/update-systemd-resolved
down-pre

使用 …

我正在运行带有 NetworkManager 和 dnsmasq 设置的 Arch Linux。一切似乎都很好，除了我尝试使用新的 CloudFlare 1.1.1.1DNS，但解析器一直使用我的路由器通告的 DNS。似乎添加了名称服务器，包括我的路由器的 IP，见下文：

Apr 04 20:02:56 tdewolff dnsmasq[22337]: setting upstream servers from DBus
Apr 04 20:02:56 tdewolff dnsmasq[22337]: using nameserver 2606:4700:4700::1001#53
Apr 04 20:02:56 tdewolff dnsmasq[22337]: using nameserver 2606:4700:4700::1111#53
Apr 04 20:02:56 tdewolff dnsmasq[22337]: using nameserver 1.0.0.1#53
Apr 04 20:02:56 tdewolff dnsmasq[22337]: using nameserver 1.1.1.1#53
Apr 04 20:02:56 tdewolff dnsmasq[22337]: using nameserver 192.168.1.254#53(via wlp4s0)
Apr 04 20:02:56 tdewolff dnsmasq[22337]: using nameserver fe80::1%wlp4s0#53
Apr 04 20:02:56 tdewolff dnsmasq[22337]: cleared cache

使用nmcli …

我正在尝试在 Linux Mint 19.2 上设置 VPN。

我正在使用网络管理器-strongswan，所以我在下面添加了这个名为VPN的文件/etc/NetworkManager/system-connections/

[connection]
id=VPN
uuid=be1d4fd1-bbaa-4aa9-9fdc-e293bf16fe67
type=vpn
autoconnect=false
permissions=
timestamp=1582680217

[vpn]
address=vpn********.it
certificate=
encap=yes
ipcomp=no
method=eap
password-flags=0
proposal=no
user=user
virtual=yes
service-type=org.freedesktop.NetworkManager.strongswan

[vpn-secrets]
password=password

[ipv4]
dns-search=
ignore-auto-dns=true
ignore-auto-routes=true
method=auto

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=ignore

连接正常，我可以在专用网络上使用 ssh 访问。最大的问题是连接后我无法上网，连接到VPN会锁定所有其他地址。
我ignore-auto-routes在配置中添加了该标志，为什么我的连接被锁定？

ip输出*

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host …

我在 Debian 8 上使用网络管理器。我的配置包含一些自定义 DNS 服务器，因此由网络管理器生成的 /etc/resolv.conf 文件如下所示：

# Generated by NetworkManager
search rudloff.pro
nameserver 89.234.141.66
nameserver 8.8.8.8
nameserver 2a00:5881:8100:1000::3

这完全没问题，但几分钟后，resolv.conf 文件被替换为：

nameserver 2a01:e00::1
nameserver 2a01:e00::2

（这些是我的 ISP DNS 服务器，由 DHCP 服务器发送。）

我不知道是什么替换了这个文件。你知道什么可以做到吗？有没有办法查看哪个进程编辑了文件？

我需要连接到 Linux 上的 Cisco VPN，首先我使用 KDE NetworkManager Plasma 小部件来完成此操作。效果很好，如果我从网络管理器小部件中选择 VPN，我就可以连接到 VPN。

但是，如果我尝试使用命令行，则无法正常工作（IP 和 URL 已更改以保护无辜者）：

\xe2\x9e\x9c  ~  sudo openconnect --proxy http://proxy.mycompany.com:8080 vpn.mycompany.com:443 \nPOST https://vpn.mycompany.com/\nAttempting to connect to proxy 172.17.122.135:8080\nRequesting HTTP proxy connection to vpn.mycompany.com:443\nUnexpected continuation line after CONNECT response: \'Via: 1.1 SPROXY2\'\nUnexpected continuation line after CONNECT response: \'X-WebMarshal-RequestID: 445D5E14-309A-4AA2-B7AF-07CAAD5BB21D\'\nSSL negotiation with vpn.mycompany.com\nServer certificate verify failed: signer not found\n\nCertificate from VPN server "vpn.mycompany.com" failed verification.\nReason: signer not found\nEnter \'yes\' to accept, \'no\' to abort; anything else to view: yes\nConnected …

过去的美好时光是怎样的network-scripts：

我在文件中描述了桥和端口：

/etc/sysconfig/network-scripts/ifcfg-br0
/etc/sysconfig/network-scripts/ifcfg-port0

比重新启动网络

systemctl restart network

一切开始工作。

现在network-scripts被标记为deprecated，有一个警告will be removed in one of the next major releases of RHEL.，所以我必须切换到NetworkManager，对吧？

但如何使用 NetworkManager 设置 Open vSwitch？

我已经安装NetworkManager-ovs并尝试了本指南，但描述的命令没有执行任何操作，我的意思是输出中没有出现任何内容ovs-vsctl show

nmcli networking off && nmcli networking on或systemctl restart NetworkManager没有任何影响

ifup br0也不起作用：

Error: unknown connection '/etc/sysconfig/network-scripts/ifcfg-br0'.

嘿，我试图在每次 NetworkManager（或其他什么，但我现在正在谈论的内容）连接到网络（或更改网络）时运行脚本。

比喻而言，我真正想要的是一个 init 目录，每当我的 wifi 接口改变状态/essid 时，它就会触发其中的所有内容。或“网络状态已更改”运行级别。或者其他的东西。

我想将 VPN 连接添加到多台计算机，并让它们在使用默认以太网连接时自动激活。但是我需要刚刚添加的 VPN 连接的 UUID 来配置自动连接。

到目前为止，我使用的是导入 VPN 连接：

$ sudo nmcli connection import type openvpn file some_dynamic_name.ovpn\nVerbindung \xc2\xbbsome_dynamic_name\xc2\xab (0724d07e-4a31-488d-91e8-fd6031679dd6) erfolgreich hinzugef\xc3\xbcgt.\n

哪里some_dynamic_name应该是connection.id且 uuid 对应于connection.uuid. 有了这个 UUID，我现在可以使用以下命令将我的目标连接配置为自动使用 VPN：

$ nmcli connection modify "Kabelgebundene Verbindung 1" connection.secondaries 0724d07e-4a31-488d-91e8-fd6031679dd6\n

理论上，我可以解析输出并将其传递给第二个命令，尽管我不知道输出是否可以被认为是稳定的，我想将其添加到脚本中以进行无人值守设置。我可以以某种方式指定响应的输出格式吗？我知道我可以传递--get-values connection.uuid给 import 命令（直接在 后面nmcli），尽管这不会改变任何东西