SSH se bloque lors de l'utilisation du VPN

Cela ressemble à un problème de DNS, et plus particulièrement de DNS lors de l'utilisation de dnsmasq avec un VPN. Il existe un problème connu lors de l'utilisation de dnsmasq et NetworkManager avec un VPN qui va casser la résolution DNS à l'intérieur de dnsmasq . L'amont a reconnu mais aussi n'a rien fait pour y remédier. C'est un problème depuis la version 16.04, et il n'est pas sembler ne figure pas sur leur radar pour y remédier de sitôt. Mon deviner c'est qu'ils n'ont aucune idée de l'endroit où elle se brise. ( Bug LP #1588018 (parmi beaucoup d'autres bogues sur le même problème)

La solution consiste à no utiliser dnsmasq et utilisent à la place un système DNS différent ou un ensemble de serveurs DNS par défaut, généralement en remplaçant de force l'option resolvconf les paramètres du service.

Toutefois, il s'agit d'un changement majeur et non trivial, qui peut entraîner d'autres problèmes. Par conséquent, il n'y a pas de réel pour résoudre ce problème.

AVERTISSEMENT : Il s'agit d'une solution non standard et non triviale au problème du DNS. A utiliser à vos risques et périls.

Mon a été douloureuse et non triviale. J'ai installé et configuré bind9 pour être un résolveur DNS de transmission, de sorte qu'il transmet toutes les requêtes DNS à Google DNS ( 8.8.8.8 y 8.8.4.4 ), et une fois que cela a fonctionné, j'ai édité mon /etc/resolvconf/resolv.conf.d/head pour interroger le DNS local. Notez que j'ai dû ajouter une liaison DNS locale pour 127.0.2.1 et pour que cela fonctionne, je dois créer des plages d'adresses IP personnalisées dans mon système d'information. lo en ajoutant ces lignes à mon /etc/network/interfaces (j'ai inclus le fichier lo déclarations auto/loopback pour le contexte) :

auto lo
iface lo inet loopback
    up ip -4 addr add 127.0.2.1/8 dev lo
    down ip -4 addr del 127.0.2.1/8 dev lo

... et en fixant bind9 dans le /etc/bind/named.conf.options de sorte qu'il se trouve désormais dans le bloc de configuration des options :

listen-on { 127.0.2.1; };

Une fois que j'ai redémarré le système après avoir effectué ces changements, le système a commencé à utiliser par défaut mon fichier local bind9 résolveur.

Cependant Cela empêche les VPN qui ont des Intranets et des résolutions DNS internes et des domaines internes de se résoudre correctement ; cela a introduit d'autres problèmes, mais rien que je ne puisse résoudre (en tant qu'utilisateur puissant et administrateur système).

Pour fournir une réponse pertinente, nous avons besoin de quelques informations supplémentaires. Je suppose que le VPN est un VPN Cisco Openconnect. Est-ce exact ? Sans plus d'informations, je suppose que votre problème se situe au niveau de la configuration du VPN.

Si c'est le cas, il existe un client propriétaire de Cisco qui fonctionne très bien, mais ce n'est pas nécessaire. Votre université devrait vous fournir un lien pour télécharger et installer ce client.

Si vous préférez les solutions open source, il existe un programme appelé openconnect. Son mode d'emploi est le suivant aquí .

Essayez l'une de ces options. Si vous ne vous souciez pas de l'open source, honnêtement le client Cisco fonctionnera le plus facilement. Si vous vous en souciez, essayez openconnect.

Bonne chance !