openconnect가 DNS 설정을 변경하지 못하도록 방지하는 방법

openconnect가 DNS 설정을 변경하지 못하도록 방지하는 방법

우리 대학은 이 끔찍한 Cisco AnyConnect VPN을 사용하고 있기 때문에 클라이언트 소프트웨어를 우회할 수 있는 방법을 찾으려고 노력했고 openconnect. 지금까지는 잘 작동하고 있어요. 감사합니다.다른 질문StackExchange에서는 기본적으로 VPN을 통한 모든 트래픽 라우팅을 중지하고 대학 관련 트래픽만 VPN을 통해 전송하도록 했습니다.

그러나 openconnect내 모든 DNS 쿼리는 여전히 대학의 이름 서버로 전송됩니다 . 이제 자체 DNS 확인자를 사용하는 것을 선호하므로 DNS 설정 변경을 /etc/resolv.conf중단하고 싶습니다 . 경로에 대해 생성된 래퍼 스크립트를 통해 동적으로 설정할 수 있는 변수를 openconnect설정할 수 있지만 여전히 파일을 수정하고 대학의 검색 도메인을 추가하므로 문제가 완전히 해결되지는 않습니다.INTERNAL_IP4_DNS

openconnectvpnc 스크립트를 조작하지 않고 이를 중지할 수 있는 방법이 있습니까 ?

답변1

가시성을 높이기 위해 댓글이 아닌 답변으로 게시하세요. 다른 사이트의 답변을 참조하는 더 좋은 방법이 있는지 잘 모르겠습니다. 하지만https://serverfault.com/a/900825거의 동일한 질문에 대한 실용적이고 유효한 답변입니다.

openconnect/usr/share/vpnc-scripts/vpnc-script네트워크 설정을 변경하는 스크립트를 호출합니다 (/usr/share/doc/openconnect/html/vpnc-script.html 참조). 하지만 이 옵션으로 호출되는 스크립트를 변경할 수 있습니다 -s. 이런 스크립트를 전달하면

#!/bin/bash
export INTERNAL_IP4_DNS=
. /usr/share/vpnc-scripts/vpnc-script

resolv.conf원본 스크립트에서 변경할 함수는 전혀 호출되지 않습니다.

위의 스크립트가 이라고 가정하면 다음과 같이 호출 noresolvconf합니다 .openconnect

sudo openconnect -s path/to/noresolvconf ...

스크립트를 실행 가능하게 만드는 것을 잊지 마세요

chmod +x path/to/noresolvconf

관련 정보