%20systemd-resolved%20%EA%B5%AC%EC%84%B1%EC%9D%B4%EC%A7%80%EB%A7%8C%20%EB%A7%81%ED%81%AC%EB%8A%94%20systemd-networkd%EC%97%90%20%EC%9D%98%ED%95%B4%20%EA%B4%80%EB%A6%AC%EB%90%98%EC%A7%80%20%EC%95%8A%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
배경
다음을 통해 WLAN 인터페이스를 관리합니다.시스템 네트워크그리고 사용체계적 분석전체 시스템에 대해. OpenVPN 또는 Openconnect로 관리되는 여러 VPN 연결이 있습니다. 통과하도록 올바르게 구성했습니다.체계적 분석API(예: 에 의해 수행됨 /etc/openvpn/update-systemd-resolved)가 작동합니다.
질문
안타깝게도 기본적으로 VPN 링크는 DNSDefaultRoute=yes로 보고 됩니다 resolvectl. 이는 VPN 연결이 중단될 때 시스템의 DNS 확인이 때때로 중단될 수 있음을 의미합니다.
표적
이러한 VPN 인터페이스를 설정하고 싶지만 DNSDefaultRoute=no유지하고 싶습니다.연합 국가관리자시스템 네트워크즉, VPN 도구가 인터페이스를 구성하도록 합니다.
보다 일반적으로 내 질문은 링크당 하나씩 가질 수 있는지 여부입니다.체계적 분석구성아니요링크는 다음에 의해 관리됩니다.시스템 네트워크.
내가 지금까지 시도한 것
/etc/systemd/network/30-tun-no-default-route.network다음 내용으로 파일을 만들려고 합니다.
[Match]
Name=tun_*
[Link]
Unmanaged=true
[Network]
DNSDefaultRoute=false
Unmanaged=false올바른 설정이 있는지 확인하기 위해 링크를 테스트했지만 DNSDefaultRoute=false물론 그때까지는시스템 네트워크VPN 연결을 끊습니다. 불행하게도 , Unmanaged=trueresolved를 사용하면 이 설정이 무시되는 것 같습니다.
나한테는 그런 것 같아체계적 분석파일 자체는 해석되지 않습니다 *.network. 하지만 이로 인해 링크별로 이러한 파싱 관련 설정을 하기가 어렵습니다. 이에 대한 기능 요청을 제출해야 할까요?
또 다른 가능한 해결 방법은 VPN 이후 스크립트를 실행하는 것입니다 resolvectl default-route $IFACE. 그러나 이는 제가 보기에는 체계적이지 않은 것으로 보이며 대부분의 경우 선언적 구성의 목적에 맞지 않습니다.체계물건.