По крайней мере одна из систем VPN, вероятно, установлена до Полного Туннелирования, а не Раздельного туннелирования.
Полные туннелирующие средства направляют 0.0.0.0/0 (все) через туннель VPN, и средства раздельного туннелирования направляют только определенные IP-адреса организации.
Проверьте свою таблицу маршрутизации с "IP списком маршрутов".
Чтобы к circumvene полное по сравнению с разделенной конфигурацией модели администратором VPN, вероятно, необходимо перенести собственного клиента VPN. Теоретически не очень трудно, так как большинство этих решений SSL-VPN просто переносит интерфейс PPP с SSL и направляет его для портирования 443 на шлюзе, но на практике это может стать хитрым.
Я сделал это пару раз, и две вещи, которые будут действительно прослушивать Вас, состоят в том, что типичный демон PPPD на Linux является сукой (исполняемый файл непривилегированного режима, работающий сверху БОЧКИ/TAP, был бы красивым благословением, pppd является путаницей), и обычно необходимо касаться некоторых очень определенных URL Шлюза SSLVPN, прежде чем это позволит Вам соединить туннель. Такой как, пройдите проверку подлинности с веб-формами и получите различные cookie и т.д.
Вот описание от avahi-dnsconfd пакета debian:
Package: avahi-dnsconfd Description-en: Avahi DNS configuration tool Avahi is a fully LGPL framework for Multicast DNS Service Discovery. It allows programs to publish and discover services and hosts running on a local network with no specific configuration. For example you can plug into a network and instantly find printers to print to, files to look at and people to talk to. . This tool listens on the network for announced DNS servers and passes them to resolvconf so it can use them. This is very useful on autoconfigured IPv6 networks. Homepage: http://avahi.org/
Больше информации должно быть доступным в домашней странице Avahi.
avahi-dnsconfd
— это простой демон, который запрашивает у демона avahi -адреса DNS-серверов. На основе ответа он обновляет файл /etc/resolv.conf
. В основном:
avahi-daemon
через /var/run/avahi-daemon/socket
. Эквивалент :$ echo 'BROWSE-DNS-SERVERS-IPV4' | nc -U /var/run/avahi-daemon/socket
avahi-daemon
на сокете. Строка ответа будет выглядеть примерно так :> 3 1 194.168.8.100 53
> 3 1 194.168.4.100 53
> 3 0 194.168.8.100 53
> 3 0 194.168.4.100 53
/etc/avahi/dnsconfd.action
. Этот скрипт обновляет файл /etc/resolv.conf
Чтобы это работало, необходимо установить publish-resolv-conf-dns-servers=yes
в /etc/avahi/avahi-daemon.conf
avahi-dnsconfd
демон обычно не используется . Часто файл /etc/resolv.conf
заполняется DHCP-клиентом, который получает DNS-адреса от DHCP-сервера.