問題タブ [openconnect]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
dns - ネームサーバーは、ubuntu 18.04 の openconnect と openconnect-gnome で異なる方法で更新されます
これはnetwork-manager-openconect-gnome、Ubuntu 18.04 以降の新しい問題のようです。
opeconnect およびCisco AnyConnect 互換 VPN (openconnect)sudo apt install network-manager-openconnect-gnomeとの gnome 統合を取得するためにインストールします。
余談ですが(実際に関連する可能性があります)*.local、解決するアドレスを取得するためにこれを行います:
sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.confsystemdのドキュメントに従ってdns前mdns4_minimalに移動/etc/nsswitch.conf
gnome ネットワークマネージャーを介して openconnect で VPN に接続すると、VPN アドレス (仕事用のサイト) が解決されません。通常のサイトは引き続き期待どおりに機能します。
コマンドラインでopenconnectを使用してVPNに接続するとsudo openconnect vpn.mycompany.com、VPNアドレス(仕事用のサイト)が解決されます。通常のサイトは引き続き期待どおりに機能します。
/etc/resolv.confこれらの VPN 接続方法のそれぞれに違いがあるかどうかを確認すると思いましたが、確かに 1 つあります。
コマンドラインでopenconnect(動作中):
openconnect gnome 統合(機能していません):
nameserver を削除 (またはコメントアウト) すると192.168.1.1、作業ファイルと非作業ファイルの内容が異なります...すべてが期待どおりに機能します。会社内のアドレスを解決でき、通常のサイトは期待どおりに機能します。
これは、Fedora では発生しません。すべてがすぐに使用できます。network-manager-openconnect-gnomeパッケージの動作が異なる理由、またはパッケージなしで動作させる方法があるかどうかはわかりません
- 手動でファイルを編集します。
openconnectコマンドラインからツール を使用し、そのコマンドを実行しているターミナルを開いたままにします。
configuration - nixpkgs (非デーモン インストール、macOS Catalina) で vpn-slice を使用して openconnect の派生またはオーバーレイをどのように構成しますか?
最近、nix パッケージ マネージャーをシングル ユーザー インストール(非デーモン) として使い始めました。
openconnect を設定する方法と、できればvpn-sliceを使用する方法を考えています。これは、簡単で安全な split-tunnelling の vpnc-script の代替品です。
openconnectのデフォルトの nix パッケージ構成を確認できます。overrideおよび/またはoverlay の ようなものを使用したいと思います。(これら 2 つの違いと、どちらをいつ使用するかについてはまだ明確ではありません。)
それにもかかわらず、当然、nixで構成する方法を理解しようとしている手順は次のとおりです。
- ベース バイナリのインストール (オーバーライド / オーバーレイ / 派生)
- 特定の VPN 接続の構成
- 開始中 (パスワードのプロンプト、および 2 次 OTP パス)
- 停止中
理想的には、 oath-toolkitを統合することは素晴らしいことです。例えば、oathtool --totp -b <secret>