私たちの大学はこの恐ろしいCisco AnyConnect VPNを使用しているので、クライアントソフトウェアをバイパスする方法を見つけようとしましたopenconnect
。これまではうまく動作しています。ありがとうございます。その他の質問StackExchangeはデフォルトでVPNを介したすべてのトラフィックルーティングを停止し、大学関連のトラフィックのみがVPNを介して送信されるようにしました。
しかし、openconnect
私のすべてのDNSクエリはまだ大学のネームサーバーに送信されます。これで独自のDNSリゾルバを使用することを好むので、DNS設定の変更を/etc/resolv.conf
中止したいと思います。パス用に生成されたラッパースクリプトを使用して動的に設定できる変数をopenconnect
設定できますが、ファイルを変更して大学の検索ドメインを追加するため、問題は完全には解決されません。INTERNAL_IP4_DNS
openconnect
vpncスクリプトを操作せずに停止する方法はありますか?
答え1
可視性を高めるために、コメントではなく回答として投稿してください。他のサイトの回答を参照するより良い方法があるかどうかはわかりません。しかし、https://serverfault.com/a/900825ほぼ同じ質問に対する実用的で有効な答えです。
openconnect
/usr/share/vpnc-scripts/vpnc-script
ネットワーク設定を変更するスクリプトを呼び出します(/usr/share/doc/openconnect/html/vpnc-script.htmlを参照)。ただし、このオプションで呼び出されるスクリプトを変更できます-s
。このようなスクリプトを渡すと
#!/bin/bash
export INTERNAL_IP4_DNS=
. /usr/share/vpnc-scripts/vpnc-script
resolv.conf
元のスクリプトで変更する関数はまったく呼び出されません。
上記のスクリプトがと仮定すると、次のように呼び出されnoresolvconf
ます。openconnect
sudo openconnect -s path/to/noresolvconf ...
スクリプトを実行可能にすることを忘れないでください
chmod +x path/to/noresolvconf