openconnectがDNS設定を変更しないようにする方法

openconnectがDNS設定を変更しないようにする方法

私たちの大学はこの恐ろしいCisco AnyConnect VPNを使用しているので、クライアントソフトウェアをバイパスする方法を見つけようとしましたopenconnect。これまではうまく動作しています。ありがとうございます。その他の質問StackExchangeはデフォルトでVPNを介したすべてのトラフィックルーティングを停止し、大学関連のトラフィックのみがVPNを介して送信されるようにしました。

しかし、openconnect私のすべてのDNSクエリはまだ大学のネームサーバーに送信されます。これで独自のDNSリゾルバを使用することを好むので、DNS設定の変更を/etc/resolv.conf中止したいと思います。パス用に生成されたラッパースクリプトを使用して動的に設定できる変数をopenconnect設定できますが、ファイルを変更して大学の検索ドメインを追加するため、問題は完全には解決されません。INTERNAL_IP4_DNS

openconnectvpncスクリプトを操作せずに停止する方法はありますか?

答え1

可視性を高めるために、コメントではなく回答として投稿してください。他のサイトの回答を参照するより良い方法があるかどうかはわかりません。しかし、https://serverfault.com/a/900825ほぼ同じ質問に対する実用的で有効な答えです。

openconnect/usr/share/vpnc-scripts/vpnc-scriptネットワーク設定を変更するスクリプトを呼び出します(/usr/share/doc/openconnect/html/vpnc-script.htmlを参照)。ただし、このオプションで呼び出されるスクリプトを変更できます-s。このようなスクリプトを渡すと

#!/bin/bash
export INTERNAL_IP4_DNS=
. /usr/share/vpnc-scripts/vpnc-script

resolv.conf元のスクリプトで変更する関数はまったく呼び出されません。

上記のスクリプトがと仮定すると、次のように呼び出されnoresolvconfます。openconnect

sudo openconnect -s path/to/noresolvconf ...

スクリプトを実行可能にすることを忘れないでください

chmod +x path/to/noresolvconf

関連情報